Design

Im Web-Umfeld ist eine SBOM schnell erzeugt. Bei Embedded und PLC sieht das anders aus. Dieser Artikel zeigt, warum Embedded-SBOMs schwieriger sind und wie du die CRA-Anforderungen trotzdem pragmatisch erfüllst.

Warum öffentliche Registries allein oft nicht reichen und wie private Feeds/Mirrors Builds stabiler, schneller und sicherer machen.

Security ist kein Add-on, das am Ende eines Projekts aufgesetzt wird. Sicherheit muss von Beginn an integraler Bestandteil des gesamten Software-Lebenszyklus sein. In diesem Vortrag wird gezeigt, wie sich Security systematisch und praxisnah in alle Phasen eines modernen Entwicklungsprozesses integrieren lässt. Die Beispiele reichen von Risiko- und Threat-Analysen über den Einsatz von Analyzern, Secrets-Scannern und Dependency-Checks bis zu API-Sicherheitstests und dem Betrieb mit Lösungen wie Microsoft Defender for Cloud. Diese Beispiele stehen stellvertretend für eine Vielzahl von Maßnahmen, die je nach Projektkontext sinnvoll sind. Der Vortrag macht deutlich, wo in der Praxis häufig Sicherheitslücken entstehen, welche Risiken daraus resultieren und wie diese mit überschaubarem Aufwand vermieden werden können. Technische Entscheider, Architekten und Entwickler erhalten konkrete Strategien und Werkzeuge, um Security nicht nur zu fordern, sondern effektiv umzusetzen. Das GitHub-Repository mit den passenden praktischen Beispiel gibt es hier.

Security ist kein Add-on, das am Ende eines Projekts aufgesetzt wird. Sicherheit muss von Beginn an integraler Bestandteil des gesamten Software-Lebenszyklus sein.

Das erste große Stakeholder-Event der EU-Kommission zum CRA brachte Klarstellungen, praktische Tipps und viele offene Fragen. Hier sind die wichtigsten Erkenntnisse für Hersteller.

Entdecken Sie, wie Predictive Analytics Unternehmen dabei unterstützt, Überschuss und Ausschuss zu reduzieren, Kosten zu sparen und nachhaltige Prozesse durch datenbasierte Prognosen zu fördern.

Guter Code ist nicht nur funktional, sondern auch lesbar. Hier erfährst du, wie du Regeln definierst, Tools integrierst und Formatierung zum festen Bestandteil eures Entwicklungsprozesses machst.

Wie sich das neue Azure IoT Operations von bestehenden Azure-Diensten unterscheidet, welche Technologien dabei zum Einsatz kommen und wann sich der Umstieg lohnt.

Azure IoT Operations ist ein neuer Ansatz, der IoT-Workloads effizienter und flexibler macht. In diesem Vortrag zeigen wir, was IoT Operations ausmacht, wie es sich von klassischen Azure IoT Services wie dem IoT Hub unterscheidet und welche Technologien wie Azure Arc und Kubernetes dabei eine Rolle spielen. Es wird gezeigt, wie IoT Operations aufgesetzt wird und welche Optionen für einen Migrationspfad vom IoT Hub existieren. Zudem diskutieren wir, wann eine Migration sinnvoll ist und wie bestehende Lösungen zukunftssicher gestaltet werden können. Perfekt für alle, die ihre IoT-Strategie optimieren oder modernisieren möchten.