Blog

Von AVM über Naming bis What-If: Dieser Leitfaden erklärt, wie Bicep in echten Entwicklerteams sauber, sicher und wiederverwendbar eingesetzt wird.

Der Cyber Resilience Act endet nicht an der eigenen Fabrikhalle: Dieser Artikel zeigt, was Hersteller aus Maschinenbau und Industrie von ihren Lieferanten fordern müssen und wie SBOM, Assessments und Vertragsklauseln die Lieferkette absichern.

Dependency-Track verbindet SBOMs, Vulnerability Intelligence und Policy-Prüfungen zu einer belastbaren Grundlage für Priorisierung, Compliance und Governance in der Software Supply Chain.

Dieser Artikel zeigt, wie Teams Grafana-Alerts per Webhook nach GitHub bringen, Incidents automatisch nachverfolgen und mit einem Agenten die erste Analyse direkt starten.

Ab dem 11. September 2026 müssen Hersteller eine CVD-Policy veröffentlichen und eine erreichbare Meldestelle betreiben – dieser Artikel zeigt, wie eine praxistaugliche Vulnerability Disclosure Policy aussieht.

Privileged Identity Management in Entra ID reduziert permanente Administratorrechte und bringt mehr Kontrolle, Transparenz und Sicherheit in den Alltag von IT-Teams.

Eine praxisnahe Anleitung für Teams, die von Azure Pipelines YAML zu GitHub Actions wechseln und dabei Best Practices direkt mitnehmen wollen.

Ab dem 11. September 2026 sind Hersteller verpflichtet, aktiv ausgenutzte Schwachstellen und Sicherheitsvorfälle innerhalb von 24 Stunden an ENISA zu melden – dieser Artikel zeigt, was konkret zu tun ist.

Ein falscher Partition Key kostet dich nicht nur Performance, er kostet dich auch Geld, und du merkst es meistens viel zu spät.