Blog

Im Web-Umfeld ist eine SBOM schnell erzeugt. Bei Embedded und PLC sieht das anders aus. Dieser Artikel zeigt, warum Embedded-SBOMs schwieriger sind und wie du die CRA-Anforderungen trotzdem pragmatisch erfüllst.

Warum öffentliche Registries allein oft nicht reichen und wie private Feeds/Mirrors Builds stabiler, schneller und sicherer machen.

Git archiviert deinen Code, aber nicht automatisch deine Fähigkeit, ihn in 10 Jahren zu bauen, zu auditieren und zu patchen. Dieser Artikel zeigt, was du zusätzlich brauchst.

Der Cyber Resilience Act fordert Security-Updates über Jahre hinweg und das unabhängig von Feature-Releases. Wir zeigen, welche Branching-Strategien sich für Long-Term-Support eignen und wie du vielzählige Versionen handhabbar hältst.

GitHub kann Code Reviews per Agent im PR, Azure DevOps nicht. Mit VS Code Agent Modes und MCP schließt du die Lücke pragmatisch.

Erfahre, warum eine Einschätzung der digitalen Reife der sinnvollste Startpunkt für Transformation ist und wie du daraus konkrete nächste Schritte ableitest.

Eine gute Testing-Strategie definiert Testtypen, Verantwortlichkeiten und Ausführungszeitpunkte, damit dein Team schnell liefert und trotzdem sicher deployt.

Durch gezieltes Überspringen von Pipeline-Stages bei unverändertem Code sparst du Zeit, reduzierst Nebenwirkungen und schonst Agent-Ressourcen – ideal für Monorepo-Pipelines mit Infrastructure, Database und App-Deployments.

Der Cyber Resilience Act fordert eine nachvollziehbare Risikoanalyse für jedes vernetzte Produkt. Wir zeigen, wie Sie diesen Prozess Schritt für Schritt praktisch umsetzen.