Design

Sensiblen Daten im .NET-Umfeld gehört besondere Aufmerksamkeit. Hardcoding vermeiden und sichere Speicherlösungen wie User Secrets, Azure Key Vault und die Data Protection API nutzen.

OWASP ZAP hilft dir dabei, Sicherheitslücken frühzeitig und automatisiert zu finden. Damit ergänzt du manuelle Maßnahmen sinnvoll und machst Security zu einem festen Teil deiner Entwicklung.

Dokumentation ist für Entwickler oft eine Herausforderung, doch durch strukturiertes ,Documentation as Code" kann sie effizienter und nützlicher gestaltet werden. Eine klare Ablage und Gliederung von Informationen ist entscheidend für den Erfolg.

Eine Software Bill of Materials (SBOM) listet alle Abhängigkeiten und deren Versionen in einem Projekt auf. Sie hilft, Lizenzen und Sicherheitslücken zu verwalten und wird zunehmend gesetzlich vorgeschrieben. Standardisierte Formate wie SPDX und CycloneDX erleichtern die Erstellung und Nutzung von SBOMs.

Eine klare Namenskonvention für Azure-Ressourcen erleichtert die Zuordnung und Orientierung in der Cloud-Infrastruktur und hilft sowohl bestehenden als auch neuen Mitarbeitenden, benötigte Ressourcen schnell zu finden.

Eine gut durchdachte Ordnerstruktur im Source Control erleichtert die Orientierung und Zusammenarbeit im Team. Unsere empfohlene minimale Struktur bietet eine solide Basis für die meisten Projekte und kann bei Bedarf erweitert werden.

Die Nutzung von OpenAPI-Spezifikationen zur automatisierten Client-Generierung reduziert den Aufwand und sorgt für Konsistenz bei API-Änderungen. Dies ermöglicht eine effiziente Entwicklung von Frontend-Anwendungen sowie die Bereitstellung von SDKs für Dritte.

Die Verwendung der Directory.Build.props-Datei ermöglicht eine zentrale Konfiguration für .NET-Projekte, was die Verwaltung von Abhängigkeiten und Einstellungen vereinfacht. So kannst du sicherstellen, dass alle Projekte konsistent agieren und die aktuellen Standards befolgen.