Blog & Artikel

Blog-Post

Updating OWASP’s Microservice Security Cheat Sheet: Identity Propagation Patterns

Without trustworthy identity propagation, even strong initial authentication can be undermined — weakening trust boundaries and ultimately impairing the system’s ability to make reliable authorization decisions.

Blog-Post

KI — Abseits der Buzzwords

Genervt vom KI-Hype? Geht mir genauso. Aber hinter all dem Gerede steckt auch etwas, das wirklich hilft – vor allem im Alltag von Entwickler:innen. Tools wie Claude Code nehmen einem lästige Routinearbeiten ab und schaffen Zeit für das, was eigentlich zählt: Probleme verstehen und gute Lösungen finden. Das ist keine Magie – es ist eine praktische Unterstützung, die Entwicklung beschleunigt, ohne unsere Kernkompetenzen zu ersetzen.

Blog-Post

Updating OWASP’s Microservice Security Cheat Sheet: Authentication Patterns
Blog-Post

Business Model Canvas: Geschäftsmodelle sichtbar machen

Der Business Model Canvas hilft, zentrale Fragen frühzeitig zu klären: Wer sind unsere Kund:innen? Welches Problem lösen wir? Und wie erzeugen wir damit echten Mehrwert? Gerade an der Schnittstelle zwischen IT und Business schafft das Modell ein gemeinsames Verständnis – und hilft, technische Entscheidungen mit der Geschäftsperspektive zu verbinden.

Blog-Post

Updating OWASP’s Microservice Security Cheat Sheet: Core Concepts

In part two of my series, I begin the journey to rethink the OWASP Microservice Security Cheat Sheet. This post focuses on core concepts, laying the groundwork for practical, real-world microservice security.

Blog-Post

What’s Wrong with the Current OWASP Microservice Security Cheat Sheet?
Blog-Post

Erst agil, dann agentisch

Agentische AI soll die Softwareentwicklung beschleunigen. Doch neue Technologien können ihre volle Wirkung nur entfalten wenn Organisationen ihre Struktur, Prozesse und Kultur anpassen. Die meisten Organisationen aber sind heute noch nicht in der Lage von schnellerer Softwareentwicklung wirklich zu profitieren. Voraussetzung dafür sind die Fähigkeiten, die durch die agile und DevOps-Bewegung geprägt wurden.

Artikel

Interne Entwicklungsplattformen – Shift Down statt Shift Left

Interne Entwicklungsplattformen (IDPs – Internal Developer Platforms) helfen uns, die Softwareentwicklung zu beschleunigen. Sie sind die natürliche Weiterentwicklung der Entwicklungen der letzten Jahrzehnte. Warum das so ist, möchten wir mit einem historischen Abriss zeigen und danach auf die aktuellen Herausforderungen blicken.

Artikel

Asset Administration Shell und Model Context Protocol

Freund oder Feind?

Blog-Post

Context Engineering

Have you ever wondered how chatbots, copilots, or virtual assistants seem to know just the right things to say — or sometimes, spectacularly fail? The difference often comes down to one crucial skill: context engineering.

Blog-Post

Primacy-Recency

Was am Anfang gesagt wird oder zum Schluss hängen bleibt, prägt oft das gesamte Gespräch. Dieses Phänomen ist als Primacy-Recency-Effekt bekannt – und beeinflusst, wie wir Informationen aufnehmen, Gespräche bewerten und Entscheidungen treffen. Gerade in Meetings, Präsentationen oder Feedbacksituationen kann das entscheidend sein. Wer den Effekt kennt, kann ihn gezielt nutzen – zum Beispiel, um relevante Inhalte besser zu platzieren und Kommunikation wirksamer zu gestalten.

Artikel

CIO-Fragestellungen zur digitalen Souveränität

Mit Enterprise Architektur geopolitische Risiken meistern

Artikel

Enabling von Stakeholdern als Erfolgsfaktor

Soziotechnische Architekturen berücksichtigen sowohl technische als auch menschlich-organisatorische Aspekte und fördern deren zielgerichtete Zusammenarbeit. Um die erfolgreiche Ausgestaltung und Implementierung dieser Systeme zu gewährleisten, ist es entscheidend, die Stakeholder aktiv einzubeziehen und ihre Interessen zu adressieren. In diesem Artikel beleuchten wir, warum das Enabling von Stakeholdern eine Schlüsselfunktion in soziotechnischen Projekten darstellt und wie Sie diesen Ansatz gezielt vorantreiben können.

Blog-Post

Plattformen für AI: Daten und APIs als digitales Fundament

Eine aktiv gemanagte Plattform von Daten und Diensten ist die Grundlage für agentenfähige Systeme. Nur wer Daten und Dienste gemeinsam zugänglich macht, schafft die nötige Basis für AI. Agenten brauchen klar beschriebene Datendienste – und eine Plattform, die diese zur Verfügung stellt.

Artikel

Wieviel Denken erträgt ein Team?
Blog-Post

Agenten - Kreise - Firmen

In Teil 2 habe ich Ihnen versprochen, die probabilistische Weltsicht zu beleuchten, mit der Machine Learning Experten schon immer vertraut sind, und die uns allen mit agentischen KI-Systemen bevorsteht. Wir befassen uns damit, was genau in unserem Fall das Lernende System ist, welche neue Rolle dabei Menschen einnehmen, und wie die Vision des CEO von Microsoft Satya Nadella zur Firma der Zukunft aussieht.

Blog-Post

Das Versprechen der Agenten

Mit agentischen KI-Systemen wird uns eine völlig neue Welt versprochen. Was ist eigentlich die Natur dieser Systeme und was bedeutet das für die Art und Weise, wie wir mit ihnen umgehen werden? Wir gehen der Frage nach, ob wir das alles geschenkt bekommen, oder ob wir uns dafür noch anstrengen müssen.

Blog-Post

Macht die KI die Softwareentwicklung effizienter?
Artikel

Soziotechnische Architekturen: Informalität vom Bergbau bis heute

Informelle Strukturen wirken oft unsichtbar – und sind doch entscheidend für den Erfolg technischer Lösungen. Warum das so ist und was Bergbau mit App-Entwicklung zu tun hat, zeigt ein Blick auf soziotechnische Systeme.

Blog-Post

Wertschöpfung in Zeiten agentischer KI-Systeme

Wer nicht unter einem Felsen haust, beobachtet derzeit, wie die Vision der agentischen KI-Systeme von allen großen KI-Herstellern verfolgt und propagiert wird. Noch ist es nicht so weit. Wenn wir den Trend der letzten drei Jahre in die Zukunft fortschreiben, scheint das Versprechen Realität werden zu können. Das macht ein komisches Gefühl in der Magengrube. In diesem Blogpost stelle ich Ihnen ein Schema vor, in das ich die Entwicklungen einordne, um Struktur in die überwältigende Flut zu bekommen.

Artikel

Vergesst die Menschen nicht

Wenn Architekturänderungen zum Change Projekt werden

Artikel

Infrastructure in architectural documentation

Most people are familiar with the principles of good architecture documentation. However, the infrastructure often goes unnoticed or is only understood by a few “experts”. Especially with complex systems, it is important to record solution concepts and decisions at the infrastructure level of an application in order to be able to understand the architecture and further develop the software. This article is aimed at development teams that have difficulties integrating infrastructure topics into their documentation. It also offers insights for platform engineers and cross-functional teams who are responsible for their own infrastructure.

Blog-Post

Identifikation von Pivotal Events im Big Picture EventStorming

Dieser Beitrag befasst sich mit der Herausforderung, die Komplexität von EventStorming-Workshops zu bewältigen, wobei der Schwerpunkt auf der Identifizierung von „Pivotal Events“ liegt. Er skizziert eine Reihe von Heuristiken, die den Teilnehmern helfen, zwischen alltäglichen Events und solchen zu unterscheiden, die wichtige Geschäftsentscheidungen, Zustandsänderungen oder nachgelagerte Auswirkungen darstellen. Der Blog Post enthält praktische Anleitungen für das Facilitating von Diskussionen und die Nutzung dieser Pivotal Events für das Systemdesign und das Verständnis der Domäne.

Blog-Post

Zu blöd für Vibe Coding?
Artikel

Kubernetes sicher und transparent – Erste Schritte mit Cilium

Cilium bringt Observability-, Security- und Netzwerkfeatures für Kubernetes – dank eBPF ganz ohne den eigentlichen Anwendungscode zu ändern. In dieser Artikelreihe lernen wir, wie wir ein lokales Cilium-Setup aufsetzen, wie Cilium funktioniert und in weiteren Teilen auch, eigene Netzwerkregeln durchzusetzen und sie in Echtzeit zu überwachen. Starte deinen lokalen Cluster und werde zum Kubernetes-Jedi-Meister - oder folge der dunklen Seite der Macht.