In this article we show how you can improve the security of your software supply chain without spending money for software licenses. For this, we present useful open-source tools for automated dependency updates, vulnerability scanning of dependencies, license scanning, SBOM generation, secret detection and scanning of infrastructure as code for vulnerabilities and misconfiguration.
Tools & Frameworks
In praise of Kotlin. A modern programming language.
In the swiftly changing world of software development, the choice of programming language plays a crucial role. To emphasize this, our colleagues Lukas and Georg effectively developed a Microservice Architecture in Kotlin for one of the largest direct banks in Germany. With numerous years of expertise in Java, this project marked their most extensive exploration of Kotlin. Join them on their fascinating voyage as they explain why Kotlin proved to be a superior choice over Java.
Local Kubernetes Clusters: A Comparison for Local Development and CI
This article compares different Kubernetes frameworks and evaluates their usability. It also features a youtube video of Senior Developer Josef Brandl having a talk on this subject.
Mit Geoinformationen zu schnelleren Prozessen in der Energiebranche
Die Nutzung von Geoinformationssystemen (GIS), so z.B. im Rahmen von Navigationsanwendungen oder Logistikdiensten, ist allgegenwärtig. Unsere Autoren stellen einen Anwendungsfall in der Energiebranche vor bei dem durch GIS der Planungsprozess für Hausanschlüsse an Strom- und Erdgasnetze standardisiert und automatisiert werden kann, was Zeit spart und Fehler reduziert.
Monitoring of certificate expirations
Expiring certificates impose a continuous threat to service interruptions if they are not properly managed. In this article, Senacor Senior Developer Fabian Kohlmann presents a solution to monitor expiry dates of certificates directly inside the deployed applications using standard application monitoring frameworks.
The CNCF Conference in Europe: KubeCon & CloudNativeCon Amsterdam 2023
Im April fand die KubeCon & CloudNativeCon statt. Motiviert vom vielversprechenden Programm machten sich unsere Kollegen Max und Josef auf den Weg nach Amsterdam – und wurden nicht enttäuscht. Hier berichten sie von ihren Eindrücken.
KotlinConf 2023: Unveiling the Power and Potential of Kotlin
KotlinConf finally took place again this year – and it was a blast! Our colleague Lukas was on site. Filled with many new insights and the motivation to get to know the Kotlin ecosystem better, he summarizes the workshops and conference talks he attended.
My favorite TypeScript function
Writing clean code is an important part of modern software development. In this article, our colleague Moritz presents his favorite function “pipe” which helps him write clean code in Typescript projects.
Coding-Kata in der Praxis
Aufbauend auf seinem letzten Artikel zum Thema Coding-Kata liefert uns Matthias dieses mal Beispiele zum Einsatz des Werkzeugs in der Praxis. Die verschiedenen Einsatzmöglichkeiten reichen von selbstständigem Lernen über die Bewertung von Technologien bis zum Assessment eines Bewerbers.
Customer Centricity durch Agile Softwareentwicklung und DevOps-Kultur
Der Kunde ist König – heute mehr denn je. Bei der Entwicklung von Apps und Co. gilt es, sich immer enger an den sich schnell ändernden Bedürfnisse der Kunden zu orientieren. Wie das geht? Mit Agiler Softwareentwicklung und einer richtigen DevOps-Kultur. Im neusten Blogpost räumen Christian und Stefan mit Mythen rund um die DevOps auf und erklären, wie man eine solche Kultur in einem Unternehmen aufbaut.