Wissen

Security

17 Beiträge

Mit Dependency-Track aus SBOMs verwertbare Governance machen

2. Juni 2026 9 Min.

Dependency-Track verbindet SBOMs, Vulnerability Intelligence und Policy-Prüfungen zu einer belastbaren Grundlage für Priorisierung, Compliance und Governance in der Software Supply Chain.

Felix Burkhard

Solution Architect

Design Governance Security

Entra ID PIM: Weniger Dauerechte, mehr Kontrolle

12. Mai 2026 6 Min.

Privileged Identity Management in Entra ID reduziert permanente Administratorrechte und bringt mehr Kontrolle, Transparenz und Sicherheit in den Alltag von IT-Teams.

Felix Burkhard

Solution Architect

Design Governance Security

Vortrag

Security by Design in Azure - Sicherheit als integraler Bestandteil

23. April 2026

Security muss von Anfang an mitgedacht werden, doch nicht alles muss sofort umgesetzt sein. Dieser Vortrag zeigt anhand von Live Demos, welche Maßnahmen in Azure zum Mindeststandard gehören und was auch nachträglich noch ergänzt werden kann. Von Threat Modeling über Identity Management bis zu Security Monitoring erhältst du praxisnahe Best Practices für sichere Azure Projekte.

Florian Bader

Deployment Security

Logging Redaction in .NET und im Browser – Sensible Daten sicher aus Logs entfernen

17. März 2026 9 Min.

Sensible Nutzerdaten haben in Logs nichts verloren. Dieser Artikel zeigt, wie du mit .NET Data Redaction und LogTape systematisch personenbezogene Daten maskierst, bevor sie in den Logs landen.

Florian Bader

Solution Architect | CTO

Development .NET Security

CRA & Updates: Welche Mechanismen sich für welche Produkte eignen

11. März 2026 13 Min.

Vom klassischen Windows-Installer über OTA-Update-Frameworks bis zum Firmware-Flasher: ein Überblick aller relevanten Update-Mechanismen und wie du sie CRA-konform umsetzt.

Lars Roith

Solution Consultant | CEO

Deployment Security Cyber Resilience Act

Managed Identity in Azure: Auth ohne Secrets

3. März 2026 12 Min.

Ihr nutzt immer noch Passwörter und Access Keys in euren Azure Apps? Hier zeigen wir euch, wie ihr mit Azure Managed Identity endlich damit Schluss machen könnt.

Florian Bader

Solution Architect | CTO

Deployment Azure Security

Microsoft Threat Modeling Tool vs. OWASP Threat Dragon: Ein Praxisvergleich entlang des Threat-Modeling-Ablaufs

25. Februar 2026 11 Min.

In diesem Artikel werden zwei etablierte Tools für Threat Modeling – das Microsoft Threat Modeling Tool und OWASP Threat Dragon – praxisnah entlang des gesamten Threat-Modeling-Prozesses verglichen. Der Fokus liegt auf typischen Abläufen, Report-Funktionen, Katalogen und der Wartung über den Produktlebenszyklus.

Lars Roith

Solution Consultant | CEO

Cyber Resilience Act Security Compliance Standards