Unser Blog

Blog

Technische Einblicke, Best Practices und Learnings aus der Praxis.

CRA Konformitätsbewertung: Von der Produktkategorie zur CE-Kennzeichnung

CRA Konformitätsbewertung: Von der Produktkategorie zur CE-Kennzeichnung

30. Juni 2026 12 Min.
Der Cyber Resilience Act schreibt je nach Produktkategorie unterschiedliche Konformitätsbewertungsverfahren vor. Dieser Artikel zeigt, welches Verfahren für welches Produkt gilt und wie Hersteller Schritt für Schritt zur CE-Kennzeichnung gelangen.
CRA als Reifegradtest für Softwareentwicklung: Unser dotnetpro-Artikel als PDF

CRA als Reifegradtest für Softwareentwicklung: Unser dotnetpro-Artikel als PDF

24. Juni 2026 1 Min.
Unser Artikel in der dotnetpro 3/26 zeigt, warum der Cyber Resilience Act kein reines Compliance-Thema ist, sondern ein ehrlicher Reifegradtest für Softwareentwicklung und Produktverantwortung.
5 typische Azure-RBAC-Fehler in Projekten und wie du sie vermeidest

5 typische Azure-RBAC-Fehler in Projekten und wie du sie vermeidest

23. Juni 2026 9 Min.
Azure RBAC scheitert im Projektalltag selten an der Technik, sondern meist an zu breiten Rollen, falschen Scopes und fehlender Governance.
Bicep in der Praxis: Module, Teamstandards, Governance und Deployment für Entwicklerteams

Bicep in der Praxis: Module, Teamstandards, Governance und Deployment für Entwicklerteams

16. Juni 2026 12 Min.
Von AVM über Naming bis What-If: Dieser Leitfaden erklärt, wie Bicep in echten Entwicklerteams sauber, sicher und wiederverwendbar eingesetzt wird.
CRA und Lieferkette: Was Hersteller von ihren Lieferanten fordern müssen

CRA und Lieferkette: Was Hersteller von ihren Lieferanten fordern müssen

9. Juni 2026 14 Min.
Der Cyber Resilience Act endet nicht an der eigenen Fabrikhalle: Dieser Artikel zeigt, was Hersteller aus Maschinenbau und Industrie von ihren Lieferanten fordern müssen und wie SBOM, Assessments und Vertragsklauseln die Lieferkette absichern.
Mit Dependency-Track aus SBOMs verwertbare Governance machen

Mit Dependency-Track aus SBOMs verwertbare Governance machen

2. Juni 2026 9 Min.
Dependency-Track verbindet SBOMs, Vulnerability Intelligence und Policy-Prüfungen zu einer belastbaren Grundlage für Priorisierung, Compliance und Governance in der Software Supply Chain.
Agentic Ops mit Grafana und GitHub: Vom Alert zur Erstanalyse

Agentic Ops mit Grafana und GitHub: Vom Alert zur Erstanalyse

26. Mai 2026 12 Min.
Dieser Artikel zeigt, wie Teams Grafana-Alerts per Webhook nach GitHub bringen, Incidents automatisch nachverfolgen und mit einem Agenten die erste Analyse direkt starten.
CVD-Policy unter dem CRA: So baust du eine echte Vulnerability Disclosure Policy auf

CVD-Policy unter dem CRA: So baust du eine echte Vulnerability Disclosure Policy auf

19. Mai 2026 9 Min.
Ab dem 11. September 2026 müssen Hersteller eine CVD-Policy veröffentlichen und eine erreichbare Meldestelle betreiben – dieser Artikel zeigt, wie eine praxistaugliche Vulnerability Disclosure Policy aussieht.
Entra ID PIM: Weniger Dauerechte, mehr Kontrolle

Entra ID PIM: Weniger Dauerechte, mehr Kontrolle

12. Mai 2026 6 Min.
Privileged Identity Management in Entra ID reduziert permanente Administratorrechte und bringt mehr Kontrolle, Transparenz und Sicherheit in den Alltag von IT-Teams.