In vielen Projekten werden Security-Anforderungen immer noch top-down definiert – von Architekt:innen oder Security-Spezialist:innen – ohne das Entwicklungsteam oder die Fachseite wirklich einzubeziehen. Das führt zu unvollständigen Schutzkonzepten und Widerstand bei der Umsetzung.

In diesem Vortrag zeigen wir anhand eines vierstufigen Modells, wie Security kollaborativ geplant und integriert werden kann – von der statischen Systemsicht über Schutzbedarfsanalyse und Bedrohungserkennung bis hin zu konkreten Gegenmaßnahmen.

Mit OWASP Cornucopia Security Poker und Domain Storytelling erarbeiten wir greifbare Methoden, wie fachliche Assets, Angriffsvektoren und Schwachstellen teamübergreifend identifiziert und diskutiert werden können.

So entsteht ein Security-Konzept, das nicht nur sicher, sondern auch akzeptiert und verstanden ist – vom Developer bis zum Datenschutzbeauftragten.

Wir haben diese Episode bei BEDcon 2025 aufgezeichnet.

Links

• OWASP Cornucopia

• Domain Story Telling mit Henning Schwentner und Stefan Hofer

Anstatt den Code jedes Projekts in einem eigenen Repository zu verwalten, fassen Monorepos mehrere Projekte in einem einzigen Repository zusammen. Das hat Vorteile: Projektübergreifende Änderungen lassen sich dadurch deutlich einfacher umsetzen. Unternehmen wie Google oder Uber setzen auf dieses Konzept – und sie wissen vermutlich, warum.

Was auf den ersten Blick vielleicht wie eine großartige Idee wirkt, bringt auch Herausforderungen mit sich. In dieser Episode werfen wir einen Blick auf Ubers Erfahrungen mit Monorepos und was wir daraus lernen können.

Links

• Rachel Potvin, Josh Levenberg: Why Google Stores Billions of Lines of Code in a Single Repository

• Aron Lorincz, Goncalo Alvarez, Rasmus Vestergaard (Uber): Controlling the Rollout of Large-Scale Monorepo Changes

• Rasmus Vestergaard, Kasper Munck (Uber): Continuous Deployment for Large Monorepos

Residuality theory is a revolutionary new theory of software design that aims to make it easier to design software systems for complex business environments. Residuality theory models software systems as interconnected residues – an alternative to component and process modeling. It uses applied complexity science to make managing uncertainty a fundamental part of the design process. In this episode, we will discuss this novel approach with Barry O’Reilly, veteran architect. Barry will also do a workshop and a talk about this subject at the Software Architecture Gathering.

Links

• Barry’s book Residues: Time, Change, and Uncertainty in Software Architecture

• Barry’s book The Architect’s Paradox to the Books

• Software Architecture Gathering 15% off with SATV_SAG2515

• 3 Day Workshop in Berlin

“Implementiere Feature X” - und schon spuckt das LLM komplexen Code aus, ohne dass du nach der Architektur gefragt hast. Du bekommst funktionsfähigen Code, aber keine Ahnung, warum diese Entscheidungen getroffen wurden. Das Resultat: Du verbringst mehr Zeit damit, generierten Code zu verstehen als das eigentliche Problem zu lösen.

Oliver Jägle, Senior Engineer bei DB Systel, hat eine überraschende Erklärung: Das LLM ist nicht schuld - wir kommunizieren schlecht, was wir brauchen. Mit “Responsible Vibe MCP” demonstriert er, wie ein intelligenter “Conversation State Manager” als digitaler Projektleiter fungiert und LLMs durch strukturierte Entwicklungsworkflows führt.

Statt sofortiger Code-Dumps führt das Tool systematisch durch Requirements-Klärung: Wer sind die Nutzer? Welche Constraints? Welche Features sind kritisch? Das Ergebnis: Durchdachte, begründete Architektur-Entscheidungen statt zufälliger Tech-Stack-Kombinationen.

Ein praktisches Gespräch über die Transformation von Code-generierenden Maschinen zu durchdachten Entwicklungspartnern - durch bessere Kommunikation statt LLM-Zähmung.

Videotitel

Beschreibung

Du kannst deine Beschreibung mit der Markdown-Sprache formatieren:

• Zum Beispiel, um Text fett zu setzen (Text in Fettschrift), oder Text kursiv zu setzen (Text in Kursivschrift)

• Du kannst außerdem einen Link auf einen spezifischen Zeitstempel des Videos setzen (z.B. 00:05, indem du einfach „00:05“ schreibst) oder einen klassichen Link setzen ([Titel meines Links](https://example.com))

“Implementiere Feature X” - und schon spuckt das LLM komplexen Code aus, ohne dass du nach der Architektur gefragt hast. Du bekommst funktionsfähigen Code, aber keine Ahnung, warum diese Entscheidungen getroffen wurden. Das Resultat: Du verbringst mehr Zeit damit, generierten Code zu verstehen als das eigentliche Problem zu lösen.

Oliver Jägle, Senior Engineer bei DB Systel, hat eine überraschende Erklärung: Das LLM ist nicht schuld - wir kommunizieren schlecht, was wir brauchen. Mit “Responsible Vibe MCP” demonstriert er, wie ein intelligenter “Conversation State Manager” als digitaler Projektleiter fungiert und LLMs durch strukturierte Entwicklungsworkflows führt.

Statt sofortiger Code-Dumps führt das Tool systematisch durch Requirements-Klärung: Wer sind die Nutzer? Welche Constraints? Welche Features sind kritisch? Das Ergebnis: Durchdachte, begründete Architektur-Entscheidungen statt zufälliger Tech-Stack-Kombinationen.

Ein praktisches Gespräch über die Transformation von Code-generierenden Maschinen zu durchdachten Entwicklungspartnern - durch bessere Kommunikation statt LLM-Zähmung.

Links

• Responsible Vibe MCP Server bei GitHub

• Responsible Vibe MCP Server Dokumentation

In dieser Folge sprechen Lucas Dohmen und Lisa Maria Schäfer über Web Performance. Sie klären, was sich dahinter verbirgt und warum das Thema wichtig ist – und zwar für alle, die Webseiten entwickeln. Des Weiteren stellen sie Tools zum Messen der Web Performance vor und geben euch Impulse, wie ihr eure Website schneller machen könnt.

Links

• Lucas Folien

• Web-Performance Hands-on Workshop bei Socreatory 20% Rabatt mit PERFORMANCE_25

• Web-Performance Quick Check bei SWAGLab

• imPuls zu Web-Performance mit Lucas am 25.9. um 17:00

• treo: Core Web Vitals and Sitespeed Test

• WebPageTest

Die Zukunft ist schwer vorhersehbar – umso wichtiger ist es, dass eine Software-Architektur auf neue Anforderungen und Veränderungen reagieren kann. Doch wie erreicht man diese Flexibilität? In dieser Episode sprechen wir über Eure Ideen und Ansätze – und natürlich teilt auch Eberhard seine eigenen Konzepte.

Links

• Folien
• Post bei Mastodon
• Post bei BlueSky
• Post bei LinkedIn
• Info zum FLEX-Training bei Socreatory
  • Online 14.-16.Oktober, Rabattcode FLEX_EBERHARD10_25 direkt buchen
  • Stuttgart 1.-3. Dezember, Rabattcode FLEX_EBERHARD12_25 direkt buchen
  • Online 16.-18. Dezember, Rabattcode FLEX_EBERHARD12_25 direkt buchen

In der Softwarearchitektur gilt: Systeme lassen sich besser warten und flexibler gestalten, wenn man sie in mehrere Bounded Contexts aufteilt – und das ist gerade bei Microservices-System zentral. Doch nun hat ausgerechnet Netflix, ein Pionier der Microservices-Bewegung, einen Blogpost veröffentlicht, der einen ganz anderen Weg propagiert: „Model Once, Represent Everywhere: UDA (Unified Data Architecture)“.

In dieser Episode nimmt Eberhard den Ansatz von Netflix genauer unter die Lupe und diskutiert, ob die Zeit gekommen ist, die Idee klar getrennter Bounded Contexts infrage zu stellen – und stattdessen auf ein zentrales Modell zu setzen.

Links

• Netflix Blog: Model Once, Represent Everywhere: UDA (Unified Data Architecture) at Netflix

• Modelle statt Bounded Contexts? Eine Alternative für fachliche Modularisierung

• Bounded Context - Was ist das genau?

• Stefans Tilkov: Why You Should Avoid a Canonical Data Model

• Amazon - Von Microservices zurück zu Monolithen?

Kimi 2, Grok 4, Windsurf, Meta’s Manhattan-große KI-Rechenzentren – jeden Tag neue KI-Tools, Ankündigungen und Versprechen. Das Eichhörnchen im Kopf springt im Sekundentakt zwischen den Themen hin und her. Wie sollen Software-Architekten da noch den Überblick behalten und fundierte Entscheidungen treffen?

Barbara Lampl kennt dieses Problem aus erster Hand: Als KI-Expertin beobachtet sie täglich die rasante Entwicklung der KI-Landschaft und weiß, wie überwältigend die Informationsflut sein kann. In dieser Folge diskutieren wir mit ihr, wie man als Architekt einen klaren Kopf behält, wenn das Eichhörnchen mal wieder Vollgas gibt.

Eine Folge für alle, die sich manchmal fragen: “Passt das alles eigentlich noch zusammen?” – Spoiler: Ja, aber es ist komplexer als vielen lieb ist.