Deployment

Security ist kein Add-on, das am Ende eines Projekts aufgesetzt wird. Sicherheit muss von Beginn an integraler Bestandteil des gesamten Software-Lebenszyklus sein. In diesem Vortrag wird gezeigt, wie sich Security systematisch und praxisnah in alle Phasen eines modernen Entwicklungsprozesses integrieren lässt. Die Beispiele reichen von Risiko- und Threat-Analysen über den Einsatz von Analyzern, Secrets-Scannern und Dependency-Checks bis zu API-Sicherheitstests und dem Betrieb mit Lösungen wie Microsoft Defender for Cloud. Diese Beispiele stehen stellvertretend für eine Vielzahl von Maßnahmen, die je nach Projektkontext sinnvoll sind. Der Vortrag macht deutlich, wo in der Praxis häufig Sicherheitslücken entstehen, welche Risiken daraus resultieren und wie diese mit überschaubarem Aufwand vermieden werden können. Technische Entscheider, Architekten und Entwickler erhalten konkrete Strategien und Werkzeuge, um Security nicht nur zu fordern, sondern effektiv umzusetzen. Das GitHub-Repository mit den passenden praktischen Beispiel gibt es hier.

Security ist kein Add-on, das am Ende eines Projekts aufgesetzt wird. Sicherheit muss von Beginn an integraler Bestandteil des gesamten Software-Lebenszyklus sein.

Das erste große Stakeholder-Event der EU-Kommission zum CRA brachte Klarstellungen, praktische Tipps und viele offene Fragen. Hier sind die wichtigsten Erkenntnisse für Hersteller.

Container-Technologien sind der Schlüssel zu moderner Anwendungsentwicklung – aber welche Plattform passt zu deinem Projekt? In diesem Vortrag vergleichen wir Azure Container Apps und Azure Kubernetes Service (AKS) und zeigen, wann sich welche Lösung eignet. Wir beleuchten Skalierbarkeit, Betriebskosten, Entwicklerfreundlichkeit und die Anforderungen an DevOps. Anhand praxisnaher Szenarien erfährst du, welche Plattform deine Anforderungen am besten erfüllt, und erhältst klare Empfehlungen für eine container-first Strategie in Azure.

Azure bietet zahlreiche Möglichkeiten, Kosten zu optimieren – von einzelnen Services bis hin zu ganzen Architekturen. In diesem Vortrag wird gezeigt, wie kostspielige Features, überflüssige Services und ineffiziente Architekturen identifiziert werden können, die das Budget unnötig belasten. Es werden Tools und Strategien vorgestellt, mit denen aktuelle Kosten analysiert und Einsparpotenziale aufgedeckt werden. Anhand praxisnaher Beispiele wird demonstriert, wie du Kosten senkst, ohne auf Leistung oder Skalierbarkeit zu verzichten.

Wir waren 2025 auf der BASTA mit zwei Vorträgen vertreten. Wer nicht dabei war, kann die Folien herunterladen.

Was tun, wenn ein Release Probleme verursacht? Der Artikel stellt bewährte Strategien vor, um auf Fehler zu reagieren. Von Rollbacks über Feature Flags bis hin zu Canary Releases: Hier erfährst du, wie du Deployments sicher und flexibel gestalten kannst.

Guter Code ist nicht nur funktional, sondern auch lesbar. Hier erfährst du, wie du Regeln definierst, Tools integrierst und Formatierung zum festen Bestandteil eures Entwicklungsprozesses machst.

Warum jedes Projekt ein VNet braucht, wie du es richtig planst und was du bei Sicherheit, Kommunikation und Kosten beachten solltest.