training-code ist Schulungsmaterial. Es demonstriert Schwachstellen und schlechte
Praktiken, damit Teilnehmende sie erkennen und vermeiden lernen. Entsprechend gilt:
- Die eingebauten Schwachstellen sind beabsichtigt und keine zu meldenden Sicherheitslücken.
- Es sind keine echten Secrets enthalten. Alle Passwörter, API-Keys, Tokens und Schlüssel sind frei erfundene Platzhalter (Trainingsdaten) ohne realen Bezug.
- Kein Produktionscode. Nichts hier darf deployed, importiert oder als Vorlage übernommen werden.
Sollte wider Erwarten ein echtes Geheimnis oder ein realer Personen-/Kundenbezug ins Repo gelangt sein, melde das bitte vertraulich über die Private Vulnerability Reporting-Funktion dieses GitHub-Repositories (Tab Security → Report a vulnerability) — nicht über ein öffentliches Issue.
Für inhaltliche Fragen zum Schulungsmaterial: Issue im Repository oder Kontakt über Data In Motion Consulting.