hallo

Hallo! Wir sind die webfactory. Wir bauen barrierefreie und performante Webanwendungen. Wir pflegen eine ganz besondere Unternehmenskultur und wir bloggen über all diese Dinge.

wir
schreiben

Avoiding an XSS Loophole in Twig

Cross-site-scripting, or XSS, is a class of web application vulnerabilities. When an attacker is able to inject a code snippet of choice into a web page and have it treated as HTML, JavaScript or similar, they gain vast freedom to perform actions on behalf of the users to which that code is displayed. The Twig template engine comes with an „autoescape“ feature that will prevent many XSS attack vectors by default. Yet, you still need to be aware of potential pitfalls. In this blog post, I‘ll cover one example.
Nur mittags Meetings oder: Das „Daily Café” in der webfactory

Vor einem knappen Jahr haben wir über unseren Besprechungs-Stundenplan berichtet. Inzwischen haben wir uns auf einen neuen Rhythmus umgestellt, der radikal einfach ist: Es gibt pro Woche 5 interne Meetings, und zwar jeden Tag um 12 Uhr.
Warum wir ungerne an Ausschreibungen teilnehmen

Wir in der webfactory sind bekennende Ausschreibungs-Skeptiker. Nur in Ausnahmefällen nehmen wir an einer teil. Warum das so ist, möchten wir in diesem Blogbeitrag erzählen.

Content-Management-System wfDynamic
entsprechend Ihrer Bedürfnisse individuell eingerichtet
PHP/Symfony
ist die technische Basis für unsere Projekte
User Experience Design
erstellen wir gerne in-house oder setzen es nach den Vorstellungen Ihrer Designer um
Barrierefreiheit
spielt für uns eine zentrale Rolle
Agile Arbeitsweise
ermöglicht uns erfolgreiche Projekte bei komplexen Aufgabenstellungen
Performanceoptimierung
für schnell ladende Inhalte
API-Anbindungen
helfen Ihnen, verschiedene Systeme zu vernetzen
Langlebige Produkte
zu schaffen ist uns wichtig
Ein offenes, vertrauensvolles Miteinander
und langfristige Kundenbeziehungen liegen uns am Herzen
Webhosting
durch uns sichert den optimalen Betrieb Ihrer Anwendung