Praxisartikel.
Deutschsprachig. Tief.
Langform-Texte für Senior AppSec- und ML-Platform-Engineers im DACH-Raum. Kein Marketing-Geschwurbel, kein Hype, keine FUD-Statistiken. Wir publizieren, wenn die Recherche hält — nicht nach Redaktionsplan.
- staged Signiertes Evidence-PDF: was Procurement 2026 verlangt
Signiertes Evidence-PDF im LLM-Pentest: was AICPA TSP CC4.1 / CC8.1 verlangt, warum unsignierte Reports scheitern, wie ein Procurement-Paket in 30 Min validiert.
- staged Reproduzierbare Prompt-Injection-Tests: ein Katalog-Ansatz
Prompt-Injection-Tests sind nur CI-fähig, wenn sie versioniert, deterministisch und reproduzierbar sind. Katalog-Anatomie, Severity-Mapping, Diff-Replays.
- staged Was OWASP LLM01 für deine CI-Pipeline bedeutet
OWASP LLM01 (Prompt Injection) als CI-Anforderung: was die 2025-Revision verlangt, warum jährliche Pentests nicht reichen, wie eine signierte Pipeline aussieht.
Staged-Artikel sind redaktionell und legal freigegeben, aber publish-flip läuft gestaffelt nach Telemetrie-Daten des jeweils vorherigen Artikels.
Diese Reihe ist deutschsprachig (DACH-Markt). Englischsprachige Field Notes erscheinen unter Journal. Wenn Du benachrichtigt werden willst, sobald ein neuer Artikel live geht, eröffne ein Konto — kein Newsletter-Spam, nur eine Mail pro Issue.