Insights
Threat Modeling
Moderne IT-Systeme sind heute komplexe, stark vernetzte Landschaften und damit ein ideales Ziel für Angreifer. Jede neue Schnittstelle, jede Integrationskomponente und jede Cloud-Verbindung erweitert die potenzielle Angriffsfläche. Die klassische Vorgehensweise, am Ende des Projekts Penetrationstests durchzuführen, reicht längst nicht mehr aus, um diese wachsende Komplexität beherrschbar zu machen.
Zero-Trust-Architektur: Moderne Sicherheit für Microservices mit Keycloak, Istio und SPIFFE
Die traditionelle Netzwerksicherheit mit ihrem “Castle & Moat”-Ansatz hat in der modernen Cloud-Ära ausgedient. Zero Trust bietet einen revolutionären Ansatz für die Absicherung verteilter Systeme und Microservices. In diesem Artikel werden die Kernkonzepte, technischen Bausteine und praktischen Implementierungsaspekte einer Zero-Trust-Architektur detailliert erläutert – von der Identity-Management-Ebene mit Keycloak über Service Mesh Security mit Istio bis hin zu modernen Authentifizierungsverfahren wie Passkeys.
Das 23. VMM Mittelstandsfrühstück bei der AraCom
Was verbindet eine bayerische Traditionsbrauerei, einen Olympia-Kanuten und ein IT-Systemhaus? Auf den ersten Blick vielleicht wenig – nach dem 23. VMM Mittelstandsfrühstück in unserem Hauptsitz in Gersthofen ist die Antwort jedoch klar: Es ist das Streben nach Präzision und der Mut, den ständigen Wandel aktiv zu gestalten.
KI-Infotag der AraCom Gruppe 2026 – Volles Haus und echte Praxis-Insights
Ein besonderer Meilenstein für die gesamte Unternehmensgruppe: Am 12. März 2026 durften wir als AraCom IT Services GmbH gemeinsam mit unseren Schwesterunternehmen – der Milestone Consult, Auel EDV-Beratung und IDV – zahlreiche Teilnehmende zum KI-Infotag an unserem Hauptsitz in Gersthofen begrüßen.
Robert Strassmeir wird COO der AraCom Gruppe
Innerhalb unserer Unternehmensgruppe gibt es eine bedeutende Veränderung in der Geschäftsführung: Robert Strassmeir, Gründer und Geschäftsführer der IDV GmbH, übernimmt die Rolle des Chief Operating Officer (COO) bei unserer Muttergesellschaft, der AraCom Software Solutions GmbH.
Architekturdokumentation mit dem arc42-Template – Ein Bootstrap Approach
Willkommen zum Blogbeitrag über Architekturdokumentation mit Hilfe des Dokumentation-Templates arc42. Dieser Beitrag verwendet die Gliederung dieses Patterns für Dokumentation von Software-Architektur. Daher der Untertitel: Ein Bootstrap Approach. Einführung und Ziele ist bereits der 1. Abschnitt des arc42-Templates. Im Rahmen des Blogs wird hier kurz die Notwendigkeit von Architekturdokumentation hergeleitet.
Weihnachtselfen helfen 2025: Gemeinsam Freude schenken in der zweiten Runde
AraCom startet 2025 die zweite Runde von „Weihnachtselfen helfen“: Gemeinsam mit dem Team wurden Weihnachtswünsche erfüllt und die Tafel Augsburg, das Kinderheim Friedberg, das Caritas-Seniorenzentrum Notburga und das Kinder- & Jugendhospiz Sternenzelt Bamberg unterstützt.
Response Contract Namenskonventionen: Cross-Layer Lesbarkeit für Menschen und AI
Data Contracts sind gute Kandidaten dafür, chaotisch zu werden, da sie verschiedene Formen haben. Hier etablieren wir Konventionen, die dabei helfen, die meisten verschiedenen Formen abzudecken und dabei Klarheit und Konsistenz zu bewahren. Solide Konventionen dafür bieten besseres Verständnis und helfen AI Agents dabei, das Pattern zu erkennen und ähnliche Use-Cases zu implementieren, ohne sie durcheinander zu bringen.
Performancevergleich: .NET 9 gRPC Service in Docker (Normal, Chiseled, AOT)
Bei der Containerisierung von .NET Anwendungen gibt es verschiedene Möglichkeiten der Optimierung durch die Imageauswahl. In diesem Artikel untersuchen wir die Performance eines einfachen gRPC-Services, der mit verschiedenen Docker-Image-Konfigurationen bereitgestellt wird. Drei Ansätze werden verglichen: ein Standard-.NET-Image, ein Chiseled-Image und ein Image, welches nur die minimalen Abhängigkeiten und eine Ahead-of-Time (AOT)-kompilierte Anwendung enthält. Ziel ist es, die Auswirkungen dieser Konfigurationen auf die Imagegröße, die Startzeit und die Request-Performance zu analysieren.