Foundra Blog
Kurze, praxisnahe Artikel über digitale Souveränität, Security & Governance – für Teams, die Plattformen in regulierten Umgebungen bauen und betreiben.
Blog · Application Security
OWASP Top 10 (2025) und AWS WAF: Managed Rules im Kontext
Dieser Blogbeitrag enthält eine pragmatische Zuordnung der OWASP Top 10 (2025) zu den verwalteten Regelgruppen von AWS WAF, einschließlich Anti-DDoS-Regeln. Wir erläutern, was die WAF durchsetzen kann, wo ihre Grenzen liegen und wie sie auf überprüfbare Weise betrieben werden kann.
Blog · Governance Automation
IAM Auto-Remediation: Least Privilege automatisch durchsetzen
Technischer Leitfaden: Erkenne überprivilegierte IAM-Rollen (z. B. AdministratorAccess) und remediere automatisch - mit CloudTrail, EventBridge, Access Analyzer (ValidatePolicy) und CDK.
Blog · Digital Sovereignty
Die drei Säulen der digitalen Souveränität
Warum echte digitale Souveränität ein architektonisches Ergebnis ist: technologische Unabhängigkeit, Sicherheit und Governance sowie Überprüfbarkeit und Erklärbarkeit - als ein einziges System konzipiert
Blog · AI Governance
AI-TRiSM: Vertrauenswürdige KI als Architekturprinzip
AI-TRiSM verbindet Trust, Risk und Security: Explainability & Monitoring, ModelOps, AI Application Security und Privacy - als zusammenhängendes System für regulierte KI.