Lunaris Digital Solutions

CRA und Open Source: Die neue Rolle des Open Source Stewards erklärt

Lars Roith

Der Cyber Resilience Act schafft erstmals eine eigene Rolle für Open-Source-Verantwortliche – dieser Artikel erklärt, wer als Open Source Steward gilt, welche Pflichten Art. 24 CRA konkret fordert und was Hersteller beim Einsatz von Open Source beachten müssen.

CRA Konformitätsbewertung: Von der Produktkategorie zur CE-Kennzeichnung

Lars Roith

Der Cyber Resilience Act schreibt je nach Produktkategorie unterschiedliche Konformitätsbewertungsverfahren vor – dieser Artikel zeigt, welches Verfahren für welches Produkt gilt und wie Hersteller Schritt für Schritt zur CE-Kennzeichnung gelangen.

CRA und Lieferkette: Was Hersteller von ihren Lieferanten fordern müssen

Lars Roith

Der Cyber Resilience Act endet nicht an der eigenen Fabrikhalle: Dieser Artikel zeigt, was Hersteller aus Maschinenbau und Industrie von ihren Lieferanten fordern müssen – und wie SBOM, Assessments und Vertragsklauseln die Lieferkette absichern.

Agentic Ops mit Grafana und GitHub: Vom Alert zur Erstanalyse

Florian Bader

Dieser Artikel zeigt, wie Teams Grafana-Alerts per Webhook nach GitHub bringen, Incidents automatisch nachverfolgen und mit einem Agenten die erste Analyse direkt starten.

CVD-Policy unter dem CRA: So baust du eine echte Vulnerability Disclosure Policy auf

Lars Roith

Ab dem 11. September 2026 müssen Hersteller eine CVD-Policy veröffentlichen und eine erreichbare Meldestelle betreiben – dieser Artikel zeigt, wie eine praxistaugliche Vulnerability Disclosure Policy aussieht.

Entra ID PIM: Weniger Dauerechte, mehr Kontrolle

Felix Burkhard

Privileged Identity Management in Entra ID reduziert permanente Administratorrechte und bringt mehr Kontrolle, Transparenz und Sicherheit in den Alltag von IT-Teams.

Von Azure Pipelines zu GitHub Actions: Was es zu beachten gibt

florian-bader

Eine praxisnahe Anleitung für Teams, die von Azure Pipelines YAML zu GitHub Actions wechseln und dabei Best Practices direkt mitnehmen wollen.

CRA Meldepflichten: Was Hersteller ab September 2026 melden müssen

Lars Roith

Ab dem 11. September 2026 sind Hersteller verpflichtet, aktiv ausgenutzte Schwachstellen und Sicherheitsvorfälle innerhalb von 24 Stunden an ENISA zu melden – dieser Artikel zeigt, was konkret zu tun ist.

Cosmos DB Partitionierung richtig gemacht: Der häufigste Fehler und wie man ihn vermeidet

Felix Burkhard

Ein falscher Partition Key kostet dich nicht nur Performance, er kostet dich auch Geld, und du merkst es meistens viel zu spät.

Playwright: Moderne UI-Tests für Webanwendungen in .NET

Florian Bader

UI-Tests gehören zu jeder ernsthaften Test-Strategie – mit Playwright hat Microsoft ein Tool geschaffen, das viele klassische Probleme löst, vorausgesetzt man kennt die richtigen Stellschrauben.

Spectral: OpenAPI-Definitionen und API-Routen automatisch prüfen

Florian Bader

Spectral prüft OpenAPI-Definitionen gegen benutzerdefinierte Regeln und blockiert inkonsistente API-Designs direkt im Pull Request. So funktioniert API-Governance in der Praxis.

CRA Funding: Wie KMU die Umsetzung des Cyber Resilience Act fördern lassen

Lars Roith

Das SECURE-Projekt fördert CRA-Maßnahmen mit bis zu 30.000 €. Dieser Artikel zeigt, wer förderfähig ist und wie ein erfolgreicher Antrag aussieht.

Schnellere CI-Builds: Git Checkout gezielt optimieren

Florian Bader

Hier erfährst du, wie Shallow Fetch, Blob-Filter und Sparse Checkout CI-Builds deutlich beschleunigen und wann jede Option die richtige Wahl ist.

CRA: Den Supportzeitraum nachvollziehbar herleiten

Lars Roith

Wie Hersteller den Supportzeitraum für Produkte mit digitalen Elementen aus Nutzung, Architektur, Lieferkette und Updatefähigkeit nachvollziehbar ableiten.

Von Swagger UI zu Scalar: Praktischer Einstieg für .NET APIs

Florian Bader

Wenn Swagger UI an seine Grenzen stößt, ist Scalar eine überzeugende Alternative. Hier erfährst du, wie du es von der einfachen Einbindung in Swashbuckle bis zum automatisierten Push in die Scalar Registry aus der CI-Pipeline einsetzt.

Der CRA und seine Sanktionen: Was Hersteller wirklich riskieren

Lars Roith

Verkaufsverbot statt Bußgeld: Warum CRA-Sanktionen in der Tradition des Produktrechts stehen und was Safety Gate über die tatsächliche Durchsetzungspraxis in Europa zeigt.

Logging Redaction in .NET und im Browser – Sensible Daten sicher aus Logs entfernen

Florian Bader

Sensible Nutzerdaten haben in Logs nichts verloren. Dieser Artikel zeigt, wie du mit .NET Data Redaction und LogTape systematisch personenbezogene Daten maskierst, bevor sie in den Logs landen.

CRA & Updates: Welche Mechanismen sich für welche Produkte eignen

Lars Roith

Vom klassischen Windows-Installer über OTA-Update-Frameworks bis zum Firmware-Flasher: ein Überblick aller relevanten Update-Mechanismen und wie du sie CRA-konform umsetzt.

Code-Qualität automatisieren: jscpd gegen Duplikation, cspell gegen Tippfehler

Florian Bader

jscpd erkennt Code-Duplikate in .NET und Web, cspell findet Tippfehler und verbotene Begriffe. So integrierst du beides in deinen Dev-Workflow.

Harmonisierte Standards für den CRA – Stand der Dinge

Lars Roith

Harmonisierte Standards für den Cyber Resilience Act (CRA) sind ein zentrales Element der Konformitätsbewertung, doch sie sind noch nicht vollständig veröffentlicht. Dieser Beitrag zeigt, wo die Normung heute steht, welche Quellen verlässlich Auskunft geben und wie du dich aktiv an der Entwicklung beteiligen kannst.

Managed Identity in Azure: Auth ohne Secrets

Florian Bader

Ihr nutzt immer noch Passwörter und Access Keys in euren Azure Apps? Hier zeigen wir euch, wie ihr mit Azure Managed Identity endlich damit Schluss machen könnt.

Microsoft Threat Modeling Tool vs. OWASP Threat Dragon: Ein Praxisvergleich entlang des Threat-Modeling-Ablaufs

Lars Roith

In diesem Artikel werden zwei etablierte Tools für Threat Modeling – das Microsoft Threat Modeling Tool und OWASP Threat Dragon – praxisnah entlang des gesamten Threat-Modeling-Prozesses verglichen. Der Fokus liegt auf typischen Abläufen, Report-Funktionen, Katalogen und der Wartung über den Produktlebenszyklus.

REST, GraphQL oder OData: So triffst du die richtige API-Entscheidung

Florian Bader

REST, GraphQL oder OData? Hier erfährst du, wann welcher API-Stil die richtige Wahl für dein Projekt ist und wie du die Entscheidung pragmatisch triffst.

Secure Development Lifecycle messen: Das Lunaris SDL Assessment

Lars Roith

Ein kompaktes Online-Assessment hilft dir, den Reifegrad deines Secure Development Lifecycle einzuordnen und konkrete Verbesserungen abzuleiten.

Private npm- und NuGet-Packages: Naming, Versioning, Feeds und Best Practices

Florian Bader

Praktische Guidelines, wie du interne npm- und NuGet-Packages benennst, versionierst, publizierst und langfristig betreibst.

SBOM für Embedded Systeme: CRA-Anforderungen pragmatisch umsetzen

Lars Roith

Im Web-Umfeld ist eine SBOM schnell erzeugt. Bei Embedded und PLC sieht das anders aus. Dieser Artikel zeigt, warum Embedded-SBOMs schwieriger sind und wie du die CRA-Anforderungen trotzdem pragmatisch erfüllst.

Abhängigkeiten im Griff: Private Feeds für NuGet, npm, pip und Docker

Florian Bader

Warum öffentliche Registries allein oft nicht reichen und wie private Feeds/Mirrors Builds stabiler, schneller und sicherer machen.

CRA & Long-Term-Support: Warum Git und Code allein nicht reichen

Lars Roith

Git archiviert deinen Code, aber nicht automatisch deine Fähigkeit, ihn in 10 Jahren zu bauen, zu auditieren und zu patchen. Dieser Artikel zeigt, was du zusätzlich brauchst.

Branching-Strategien für Long-Term-Support und CRA-Compliance

Lars Roith

Der Cyber Resilience Act fordert Security-Updates über Jahre hinweg und das unabhängig von Feature-Releases. Wir zeigen, welche Branching-Strategien sich für Long-Term-Support eignen und wie du vielzählige Versionen handhabbar hältst.

Copilot Code Review als Agent: So baust du deinen eigenen Reviewer in VS Code

Florian Bader

GitHub kann Code Reviews per Agent im PR, Azure DevOps nicht. Mit VS Code Agent Modes und MCP schließt du die Lücke pragmatisch.

Digitale Reife: Weißt du, wo du stehst und wohin du willst?

Erfahre, warum eine Einschätzung der digitalen Reife der sinnvollste Startpunkt für Transformation ist und wie du daraus konkrete nächste Schritte ableitest.

Testing-Strategie: Welche Tests wann laufen sollten und warum

Florian Bader

Eine gute Testing-Strategie definiert Testtypen, Verantwortlichkeiten und Ausführungszeitpunkte, damit dein Team schnell liefert und trotzdem sicher deployt.

Azure Pipelines: Stages nur bei relevanten Dateiänderungen ausführen

Florian Bader

Durch gezieltes Überspringen von Pipeline-Stages bei unverändertem Code sparst du Zeit, reduzierst Nebenwirkungen und schonst Agent-Ressourcen – ideal für Monorepo-Pipelines mit Infrastructure, Database und App-Deployments.

Cybersecurity-Risikobewertung in der Praxis: Eine Einführung

Lars Roith

Der Cyber Resilience Act fordert eine nachvollziehbare Risikoanalyse für jedes vernetzte Produkt. Wir zeigen, wie Sie diesen Prozess Schritt für Schritt praktisch umsetzen.

Cybersecurity-Risikobewertung in der Praxis: Ein Beispiel

Lars Roith

Wie sieht eine risikobasierte Cybersecurity-Bewertung konkret aus? Anhand zweier praxisnaher Beispiele zeigen wir, wie der TARA-Prozess angewendet wird.

Security by Design - Sicherheit als integraler Bestandteil

Florian Bader

Security ist kein Add-on, das am Ende eines Projekts aufgesetzt wird. Sicherheit muss von Beginn an integraler Bestandteil des gesamten Software-Lebenszyklus sein.

CRAZY About Product Cybersecurity – Die wichtigsten Erkenntnisse für Hersteller im CRA-Zeitalter

Lars Roith

Das erste große Stakeholder-Event der EU-Kommission zum CRA brachte Klarstellungen, praktische Tipps und viele offene Fragen. Hier sind die wichtigsten Erkenntnisse für Hersteller.

Lunaris auf der K-Messe und der CRA-Conf

Lars Roith

Unsere Vorträge beim Kaminabend zur K-Messe in Düsseldorf sowie auf der CRA-Conf in München – inklusive Download der Präsentationen.

Lunaris auf der BASTA 2025

Florian Bader

Wir waren 2025 auf der BASTA mit zwei Vorträgen vertreten. Wer nicht dabei war, kann die Folien herunterladen.

Fellbach Future Talks: Mit KI jetzt Vorsprung sichern – statt in fünf Jahren hinterherlaufen

Lars Roith

Am 30. September 2025 treffen sich in Fellbach die Entscheiderinnen und Entscheider, die den Unterschied machen wollen. Fellbach Future Talks. Ein Abend ohne Buzzwords, ohne Schönfärberei. Stattdessen ehrlicher Realitätscheck.

KI-gestütztes Onboarding: Persönliche Einstiegserfahrungen gestalten

Erfahren Sie, wie KI das Onboarding personalisiert, Prozesse optimiert und neue Mitarbeiter schneller integriert.

Proaktiv statt reaktiv: Monitoring und Alerting in Azure richtig aufsetzen

Florian Bader

Monitoring und Alerting in Azure sind entscheidend für Stabilität und schnelle Reaktion im Betrieb. Der Artikel erklärt, wie Dashboards und Alerts eine zuverlässige Überwachung ermöglichen, abgestimmt auf Rollen, Anforderungen und Kosten. Er richtet sich an alle, die Monitoring als Teil ihrer DevOps-Strategie verstehen möchten.

Von Erkenntnis zu Umsetzung: Die Stärke von Branchenexperten

Erfahren Sie, wie Branchenwissen die Qualität individueller Softwarelösungen steigert und warum Expertenwissen für den Geschäftserfolg entscheidend ist.

Wenn das Deployment schiefläuft: Fehlerstrategien und Best Practices

Florian Bader

Was tun, wenn ein Release Probleme verursacht? Der Artikel stellt bewährte Strategien vor, um auf Fehler zu reagieren. Von Rollbacks über Feature Flags bis hin zu Canary Releases: Hier erfährst du, wie du Deployments sicher und flexibel gestalten kannst.

In 10 Schritten zur CRA-Konformität bis 2028

Lars Roith

Der Cyber Resilience Act (CRA) stellt Hersteller digitaler Produkte vor große Herausforderungen. Dieser Artikel zeigt Ihnen, wie Sie in 10 Schritten systematisch auf die Fristen hinarbeiten.

Von Daten zu Geschäftswert: Wie Unternehmen mit Data Analytics echten Mehrwert schaffen

Erfahren Sie, warum Unternehmen mehr als nur Daten benötigen und wie strukturierte Datenanalysen echten Geschäftswert schaffen.

Produktiv lokal entwickeln: Weniger Setup, mehr Fokus

Florian Bader

Lokale Entwicklung ist oft unnötig kompliziert. Hier erfährst du, wie du mit modernen Tools, automatisierter Konfiguration und klarer Struktur eine stabile Entwicklungsumgebung aufbaust, sodass du weniger Zeit mit Setup verbringst und dich mehr aufs Programmieren konzentrieren kannst.

Der Cyber Resilience Act und angrenzende EU-Vorschriften

Lars Roith

Welche EU-Vorgaben helfen bei der CRA-Umsetzung? Dieser Beitrag zeigt, wie angrenzende Verordnungen, Normen und nationale Leitlinien zusammenspielen und wie Hersteller davon profitieren können.

Wie Predictive Analytics Überschuss und Ausschuss reduziert

Entdecken Sie, wie Predictive Analytics Unternehmen dabei unterstützt, Überschuss und Ausschuss zu reduzieren, Kosten zu sparen und nachhaltige Prozesse durch datenbasierte Prognosen zu fördern.

GenAI in deinem Produkt: Von der Idee zur implementierten Lösung

Lars Roith, Florian Bader

Entdecke, wie du Generative AI von der ersten Idee bis zur produktiven Lösung praxisnah und strategisch in deine Software integrierst und dabei echte Mehrwerte schaffst.

Unit Testing in .NET: Saubere Tests für sauberen Code

Florian Bader

Unit Tests sind mehr als ein Kontrollinstrument. Sie dokumentieren Verhalten, sichern Qualität und helfen beim Refactoring. Dieser Beitrag zeigt, wie man Tests in .NET sinnvoll strukturiert, welche Prinzipien gelten sollten und was man besser vermeidet.

Technische Dokumentation im Cyber Resilience Act: Was wirklich zählt.

Lars Roith

Was gehört wirklich in die technische Dokumentation nach dem Cyber Resilience Act und wer darf sie wann sehen? Wir erklären die acht Pflichtbestandteile verständlich und praxisnah.

Style matters: Wie du Codeformatierung im Team richtig aufziehst

Florian Bader

Guter Code ist nicht nur funktional, sondern auch lesbar. Hier erfährst du, wie du Regeln definierst, Tools integrierst und Formatierung zum festen Bestandteil eures Entwicklungsprozesses machst.

Pflichtlektüre fürs Produkt: Welche Informationen müssen laut CRA mitgeliefert werden?

Lars Roith

Vom Herstellerkontakt bis zur sicheren Außerbetriebnahme: So sieht die neue Dokumentationspflicht aus.

Azure Virtual Network: Das Fundament deiner Cloud-Architektur

Florian Bader

Warum jedes Projekt ein VNet braucht, wie du es richtig planst und was du bei Sicherheit, Kommunikation und Kosten beachten solltest.

Florian Bader erneut Microsoft MVP - Auszeichnung für IoT & DevOps-Kompetenz

Lars Roith

Unser Co-Founder Florian Bader wurde erneut von Microsoft als Most Valuable Professional (MVP) ausgezeichnet. Dieses Mal gleich in zwei Kategorien: Azure IoT und DevOps.

CRA umsetzen: Anforderungen an die Behandlung von Schwachstellen?

Lars Roith

In dieser Fortsetzung der praxisnahen Betrachtung der Anforderungen aus Anhang 1 des CRA werfen wir einen tieferen Blick auf Teil 2 und die dort beschriebenen Anforderungen zur Schwachstellenbehandlung.

IoT neu eingebunden – Integration und Verwaltung von IoT-Geräten mit Azure IoT Operations

Florian Bader

Wie sich das neue Azure IoT Operations von bestehenden Azure-Diensten unterscheidet, welche Technologien dabei zum Einsatz kommen und wann sich der Umstieg lohnt.

Lunaris auf der DWX 2025

Florian Bader, Lars Roith

Wir waren 2025 auf der Developer Week mit zwei Vorträgen vertreten. Wer nicht dabei war, kann die Folien herunterladen.

Logging mit Azure: Mehr Klarheit, weniger Chaos

Florian Bader

Logging in Azure ist mehr als nur Daten sammeln. Es geht darum, die richtigen Informationen zur richtigen Zeit zu haben und dabei die Kosten im Griff zu behalten. In diesem Artikel erfährst du, wie du mit Azure Log Analytics, Application Insights und OpenTelemetry eine effektive Logging-Strategie entwickelst.

CRA umsetzen: Was bedeutet Anforderung 2 aus Teil I für die Praxis?

Lars Roith

In dieser Fortsetzung der praxisnahen Betrachtung der Anforderungen aus Anhang 1 des CRA werfen wir einen tieferen Blick auf Teil 1, Anforderung 2.a bis 2.m

DTU, vCore & Co: Wie du Azure SQL richtig skalierst

Florian Bader

Skalierung ist mehr als nur Leistung hochdrehen. Dieser Artikel zeigt, wie du mit dem richtigen Modell Kosten senkst, flexibel bleibst und Architekturprobleme vermeidest.

CRA umsetzen: Cyber Security Anforderungen an den Produktlebenszyklus nach Anhang 1

Lars Roith

Die erste Anforderung aus Anhang 1 des Cyber Resilience Act praxisnah erläutert: Bedeutung, Pflichten, Fallstricke und Tipps für Hersteller.

Azure Kostenoptimierung: Einsparen aber mit Köpfchen

Florian Bader

Kosten in Azure zu senken heißt nicht alles kleiner stellen sondern gezielt analysieren und abwägen. Denn wer zu stark spart, spart am Ende an der falschen Stelle und verliert Qualität, Sicherheit und Performance.

Azure Storage Account: Redundanz, Zugriffsklassen und Kosten im Griff behalten

Florian Bader

Lerne, wie du mit Azure Storage Account nicht nur flexibel und sicher speicherst, sondern durch kluge Wahl von Redundanzoptionen, Zugriffsklassen und Lifecycle-Management auch die Kosten unter Kontrolle behältst.

CRA umsetzen: Mit EUCC und BSI-TR-03183 zur Compliance

Lars Roith

Der CRA macht Cybersicherheit zur Pflicht. In diesem Artikel zeigen wir, wie Hersteller mit der EUCC-Zertifizierung und den BSI-Richtlinien (TR-03183) strukturiert und nachvollziehbar die Anforderungen erfüllen – inklusive Vergleichen, Beispielen und praktischer Umsetzungshilfe.

Das Azure Well-Architected Framework: Optimierung der Architektur und Kosten

Florian Bader

Das Azure Well-Architected Framework bietet eine strukturierte Methode zur Optimierung von Cloud-Architekturen. Es hilft dabei, Leistung und Sicherheit zu maximieren und dabei die Kosten zu optimieren.

CRA kompakt: Eine CRA-Einstiegshilfe für Produktverantwortliche

Lars Roith

Dieser Artikel bietet eine schnelle Orientierung für Hersteller, OEMs und Zulieferer mit Entscheidungstabelle, ob sie vom CRA betroffen sind sowie praxisnahen Fallbeispielen.

CRA kompakt: Standards und Normen

Lars Roith

Dieser Artikel gibt einen Überblick über Standards und Normen, die für den Cyber Resilience Act eine Rolle spielen.

CRA kompakt: Produkte mit digitalen Elementen – Wichtig, kritisch und der Rest?

Lars Roith

Der Artikel erläutert die Einstufung von Produkten mit digitalen Elementen gemäß Cyber Resilience Act und zeigt die Unterschiede zwischen allgemeinen, wichtigen und kritischen Produktkategorien.

CRA kompakt: Was kommt auf Maschinenbauer zu?

Lars Roith

Dieser Artikel erklärt in kompakter Form, was der Cyber Resilience Act für Maschinenbauer bedeutet, welche Ziele verfolgt werden, in welchem Bereich der CRA gilt und welche Fristen existieren.

Azure App Services - Skalierung & Kostenoptimierung

Florian Bader

Wähle deinen Plan nicht nach Bauchgefühl, sondern nach echten Anforderungen. Setze klare Regeln für die Skalierung und behalte die Kosten im Griff.

Funktioniert schon – außer wenn’s drauf ankommt

Lars Roith

Nichtfunktionale Anforderungen sind das ungeliebte Stiefkind der Spezifikation. Performance, Sicherheit, Skalierbarkeit? Wird schon irgendwie. Bis es knallt. Warum du damit nicht bis nach dem Go-Live warten solltest – und wie du sie so formulierst, dass sie wirklich helfen.

GenAI in der Praxis - Wie Unternehmen GenAI erfolgreich in ihre Produkte integrieren

Florian Bader, Lars Roith

Integration generativer KI-Modelle in Produkte ermöglicht innovative Funktionen, personalisierte Nutzererlebnisse und Effizienzsteigerungen. Verschiedene Technologien und Ansätze unterstützen Unternehmen dabei, GenAI-Lösungen passgenau für unterschiedliche Anforderungen einzusetzen.

Sicherheit per Header - Kleine Zeile, große Wirkung

Florian Bader

Security Headers sind kleine, aber wirkungsvolle Maßnahmen, um Angriffe wie XSS, Clickjacking oder Information Disclosure zu verhindern und können einfach in ASP.NET Core und anderen Frameworks eingebunden werden.

Agiles Schätzen – Wie funktionieren Planning Poker & Co.?

Lars Roith

Warum schätzen agile Teams in Story Points statt in Stunden? Lerne, wie du den Aufwand in agilen Projekten besser planst.

Azure Container optimal nutzen - mehr Performance für Ihre Cloud

Florian Bader

Mit Azure-Container-Services lassen sich Cloud-Umgebungen leistungsfähiger gestalten. Der Artikel beleuchtet passende Technologien für unterschiedliche Anforderungen und zeigt, wie Container-Lösungen Software-Landschaften flexibler und kosteneffizienter machen können.

Secrets im Source Code – unterschätztes Risiko mit echten Folgen

Florian Bader

Secrets im Code sind ein unterschätztes Risiko. Mit Tools wie Gitleaks und zentralem Secrets Management lassen sich Leaks effektiv verhindern und Sicherheitslücken schließen.

User Stories schreiben, die wirklich Mehrwert liefern

Lars Roith

Gute User Stories sind die Grundlage für effektive Entwicklung. Erfahre, wie du sie klar, prägnant und wertvoll formulierst.

Sicherheitsrelevante Daten in .NET richtig schützen – Kein Platz für Hardcoding

Florian Bader

Sensiblen Daten im .NET-Umfeld gehört besondere Aufmerksamkeit. Hardcoding vermeiden und sichere Speicherlösungen wie User Secrets, Azure Key Vault und die Data Protection API nutzen.

Product Owner vs. Projektmanager – Wo liegt der Unterschied?

Lars Roith

Der eine steuert das Produkt, der andere das Projekt. Doch wo verlaufen die Grenzen, und wo gibt es Überschneidungen?

Security: Automatisierter Web Security Check mit OWASP ZAP

Florian Bader

OWASP ZAP hilft dir dabei, Sicherheitslücken frühzeitig und automatisiert zu finden. Damit ergänzt du manuelle Maßnahmen sinnvoll und machst Security zu einem festen Teil deiner Entwicklung.

Kanban vs. Scrum – Was passt besser für dein Team?

Lars Roith

Agil ist nicht gleich agil! Kanban und Scrum haben unterschiedliche Stärken – entdecke, welche Methode zu deinem Projekt passt.

Documentation as Code: Struktur

Florian Bader

Dokumentation ist für Entwickler oft eine Herausforderung, doch durch strukturiertes ,Documentation as Code" kann sie effizienter und nützlicher gestaltet werden. Eine klare Ablage und Gliederung von Informationen ist entscheidend für den Erfolg.

Scrum in a Nutshell – Mehr als nur Daily Standups

Lars Roith

Scrum ist mehr als Daily Standups. Lerne, welche Rollen, Events und Artefakte wirklich entscheidend sind.

Git: Attributes, Ignore und LFS

Florian Bader

Mit .gitattributes und .gitignore steuerst du, was ins Repository kommt und wie Dateien behandelt werden. Für große Dateien lohnt sich Git LFS, aber nur mit sauberer Konfiguration und klarer Kommunikation im Team.

Stakeholder-Management – Die Kunst, alle ins Boot zu holen

Lars Roith

Ohne zufriedene Stakeholder ist jedes Projekt gefährdet. Erfahre, wie du Erwartungen frühzeitig klärst und Konflikte minimierst.

.NET: Architekturtests mit ArchUnitNet

Florian Bader

Architekturtests mit ArchUnitNet helfen, die Einhaltung von Designprinzipien in .NET-Projekten sicherzustellen. Sie prüfen Schichtentrennung, Namenskonventionen und vermeiden zyklische Abhängigkeiten, um langfristig sauberen und wartbaren Code zu gewährleisten.

Der magische Dreiklang: Zeit, Kosten, Qualität

Lars Roith

In jedem Projekt konkurrieren diese drei Faktoren. Finde heraus, wie du die Balance hältst, ohne Kompromisse einzugehen.

Governance: Software Bill of Materials (SBOM)

Florian Bader

Eine Software Bill of Materials (SBOM) listet alle Abhängigkeiten und deren Versionen in einem Projekt auf. Sie hilft, Lizenzen und Sicherheitslücken zu verwalten und wird zunehmend gesetzlich vorgeschrieben. Standardisierte Formate wie SPDX und CycloneDX erleichtern die Erstellung und Nutzung von SBOMs.

Wasserfall vs. Agile – Wann passt welche Methode?

Lars Roith

Traditionelles vs. agiles Projektmanagement: Lerne, welche Methode wann sinnvoll ist und wie du die richtige Wahl triffst.

Azure Pipelines: Strukturierung und Templates

Florian Bader

Die strukturierte Ablage von Pipelines in Azure DevOps und GitHub ermöglicht eine einfache Versionierung und verbessert die Handhabung von Änderungen. Durch den Einsatz von Templates wird die Wiederverwendbarkeit gefördert und Prozesse wie Lizenz- und Sicherheitschecks integrierbar.

.NET: Common-Projekte

Florian Bader

Die Wiederverwendbarkeit von Code durch gut strukturierte Klassenbibliotheken ist entscheidend für den Software-Entwicklungsprozess. Eine klare Dokumentation und durchdachte Architektur helfen, Spaghetti-Abhängigkeiten zu vermeiden und die Nutzung in Projekten zu vereinfachen

Von der Idee zum klaren Projektziel – Methoden zur Zielfindung

Lars Roith

Eine gute Idee allein reicht nicht – der Erfolg eines Projekts hängt von klaren, präzisen Zielen ab. In diesem Artikel erfährst du, mit welchen Methoden du deine Projektziele strukturiert erarbeitest.

Azure: Naming Conventions

Florian Bader

Eine klare Namenskonvention für Azure-Ressourcen erleichtert die Zuordnung und Orientierung in der Cloud-Infrastruktur und hilft sowohl bestehenden als auch neuen Mitarbeitenden, benötigte Ressourcen schnell zu finden.

Web API: Versioning

Florian Bader

Bei Änderungen an einer API, die nicht rückwärtskompatibel sind, ist die Versionierung entscheidend, um eine reibungslose Kommunikation mit unterschiedlichen Client-Versionen zu gewährleisten. Eine durchdachte Implementierung hilft, Downtimes zu vermeiden und die Migration schrittweise zu gestalten.

Der Projektlebenszyklus – Von der Idee zur Umsetzung

Lars Roith

Jedes Projekt durchläuft klare Phasen. Verstehe, wie du dein Projekt strukturiert von der Initiierung bis zum Abschluss führst.

Source Code: Empfohlene Ordner- und Dateistruktur

Florian Bader

Eine gut durchdachte Ordnerstruktur im Source Control erleichtert die Orientierung und Zusammenarbeit im Team. Unsere empfohlene minimale Struktur bietet eine solide Basis für die meisten Projekte und kann bei Bedarf erweitert werden.

Möglichkeiten zur Integration von GenAI in der Softwareentwicklung – ein Überblick

Lars Roith, Florian Bader

Veröffentlichung zum Einsatz von Generative AI für Product Owner, Scrum Master und Entwicklungsteams in der IT Spektrum 02/2025.

Frontend: OpenAPI Generator mit Swagger

Florian Bader

Die Nutzung von OpenAPI-Spezifikationen zur automatisierten Client-Generierung reduziert den Aufwand und sorgt für Konsistenz bei API-Änderungen. Dies ermöglicht eine effiziente Entwicklung von Frontend-Anwendungen sowie die Bereitstellung von SDKs für Dritte.

Was ist eigentlich ein Projekt?

Lars Roith

Zum Start der Serie zum pragmatischen Projektmanagement widmen wir uns der Frage, was eigentlich ein Projekt ist.

.NET: Global Project Properties

Florian Bader

Die Verwendung der Directory.Build.props-Datei ermöglicht eine zentrale Konfiguration für .NET-Projekte, was die Verwaltung von Abhängigkeiten und Einstellungen vereinfacht. So kannst du sicherstellen, dass alle Projekte konsistent agieren und die aktuellen Standards befolgen.

Wir sind Lunaris Digital Solutions – Ihr Partner für die digitale Zukunft!

Lars Roith, Florian Bader

Mit Freude geben wir die Gründung von Lunaris Digital Solutions bekannt!
Wir entwickeln digitale Lösungen, die Ihr Unternehmen einzigartig machen und dabei so individuell sind, wie Sie selbst – maßgeschneidert, effizient und zukunftssicher. Unser Fokus liegt auf Qualität und Mehrwert, der Ihr Unternehmen langfristig stärkt.