9. März 2026
Categories

Responsible Disloscure: CORS Bypass in Azure App Routing (AKS)

Eine kürzlich entdeckte CORS-Schwachstelle in Azure Application Routing zeigt, warum Entwickler niemals auf einen einzigen Sicherheitsmechanismus vertrauen sollten. Dieser Artikel beleuchtet die Schwachstelle aus Entwicklersicht, erklärt die zugrunde liegenden Probleme und zeigt, welche Secure Coding Prinzipien vor solchen Angriffen schützen.
Do you like it?
Read more
24. April 2025
Hochskalierbare SaaS Plattformen von WareTec - wir sind mehr als nur IT Dienstleister
Categories

debtory: Kostenersparnis durch innovative SaaS Lösung

Für unseren Kunden haben wir mit debtory eine modulare SaaS-Cloudplattform für Inkasso und Forderungsmanagement implementiert. Wir übernahmen die komplette Systemarchitektur, wählten die passenden Technologien aus und stellten ein In-House-Entwicklungsteam zusammen. Parallel dazu etablierten wir bewährte DevSecOps-Praktiken und sicherten das System zusätzlich durch regelmäßige Penetrationstests und ein Attack Surface Monitoring ab.
Do you like it?
Read more
21. Februar 2025
Categories

Deploying ArgoCD with Terraform & Entra ID SSO

We are big fans of infrastructure-as-code and declarative deployments. This is why ArgoCD is a core part of our toolset when it comes to deploying kubernetes workloads. This blog post will help you put all the bits and pieces together, so that you can implement a fully declarative deployment of ArgoCD to your kubernetes cluster, including Entra ID (a.k.a., Azure Active Directory) SSO configuration for your developers.
Do you like it?
Read more