Sicherheit in der Pipeline verankert, nicht nach dem Vorfall nachgerüstet.
Sicherheit ist kein Feature, das man am Ende hinzufügt — sie ist eine Eigenschaft davon, wie man Software entwirft, baut und ausliefert. Teams, die nicht ständig im Incident-Kanal landen, verankern sie im Workflow: Threat Modeling vor dem Code, Pipelines, die im Zweifel schließen, und Auth, die langweilig ist, weil sie korrekt ist. Ich behandle Security als Engineering-Disziplin mit messbaren Kontrollen, auch in regulierten Systemen der Deutschen Telekom.
Artikel in diesem Hub
4 Artikel
Einen kleinen Linux-Container ohne Docker bauen 2026
Ein praktischer 2026 Walkthrough zum Bau eines kleinen isolierten Linux-Containers mit overlayFS, cgroups, namespaces, pivot_root und Kernel-Primitiven statt Docker.
Artikel lesen →
microVMs erklärt: Firecracker vs. gVisor für sichere Workloads 2026
Ein praxisnaher Vergleich 2026 von Firecracker-microVMs und gVisor für sichere Workload-Isolation: wie beide Sandboxes funktionieren, die Sicherheits- und Performance-Kompromisse und wann KVM-basierte VMs die bessere Wahl sind.
Artikel lesen →
JWT nicht in LocalStorage speichern: Cookie Auth fuer SPAs 2026
Ein praktischer 2026 Guide, um JWT-Authentifizierung aus LocalStorage in HTTP-only Cookies mit CSRF-Schutz zu verschieben: fuer SPA, SSR, Uploads, WebSocket, Gateway und Mobile.
Artikel lesen →
Sichere GitLab CI/CD-Pipelines 2026: Ein praktisches Hardening-Playbook
Ein praktisches GitLab-Hardening-Playbook fuer 2026 zum Schutz von Source Code, Secrets, Runners, Containern, Artefakten und CI/CD-Infrastruktur.
Artikel lesen →
Häufige Fragen
Welchen Security-Hintergrund haben Sie?
Sind Sie verfügbar für eine Zusammenarbeit?
Wie starten wir eine Zusammenarbeit?
Security, die mit dir ausliefert?
Von Auth-Design über gehärtete CI/CD bis zur Supply-Chain-Verteidigung helfe ich Teams, Sicherheit in den Workflow einzubauen, statt sie nach einem Vorfall zu flicken.
Security-Leistungen ansehen →