DevSecOps für Embedded Systems:
Innovation durch Effizienz

Ich entwickle maßgeschneiderte Build-Pipelines, die Zuverlässigkeit, Geschwindigkeit und Skalierbarkeit in den Mittelpunkt stellen.

Entwicklungsumgebungen
Container-Technologien wie Docker, Podman und Kubernetes, erlauben die Umsetzung reproduzierbarer Entwicklungsumgebungen. Mit GitOps-Ansätzen werden Build- und Test-Umgebungen versioniert und automatisch ausgerollt.

Continuous Integration / Continuous Delivery (CI/CD)
Effiziente CI/CD-Pipelines sind essenziell für zuverlässige Builds und schnelle Iterationen. Mit GitLab CI/CD, GitHub Actions und Jenkins lassen sich Prozesse automatisieren, inkrementelle Builds optimieren und sichere Deployments realisieren.

Integrierte Sicherheitsprüfungen

• SBOM-Erstellung, CVE-Scanning und Code-Signierung mit Trivy, Grype oder Sigstore sowie Sicherstellung von Reproduzierbarkeit und Integrität der ausgelieferten Software.

Artifact Repositories
Die Verwaltung von Produktbestandteilen, Firmware-Images und Entwicklungswerkzeugen erfolgt über leistungsfähige Repository-Manager wie Artifactory, Nexus oder Pulp. Dadurch wird eine sichere Versionierung und Reproduzierbarkeit aller ausgelieferten Softwarekomponenten sichergestellt.

Automatisierte Builds
Mit CMake, Bazel oder Meson optimiere ich den Build-Prozess für komplexe Embedded-Projekte, reduziere Kompilierzeiten und stelle sicher, dass Abhängigkeiten effizient verwaltet werden. Durch automatisierte CI/CD-Workflows mit GitLab CI/CD, GitHub Actions oder Jenkins werden Builds kontinuierlich und reproduzierbar ausgeführt, sodass Fehler frühzeitig erkannt werden.

Qualitätssicherung und Testautomatisierung
Implementierung von Unit-, Integrations- und Systemtests (Hardware-in-the-Loop-Tests mit pytest und labgrid) für Embedded Softwaresysteme und statische Code-Analyse passend zur zum Einsatz kommenden Technologie.

Firmware-/Software-Deployment & Updates
Für die Bereitstellung und Verteilung von Embedded-Software kommen bewährte Methoden wie OTA-Updates (Over-the-Air) oder Repository-Manager zum Einsatz.

Issue Tracking
Durch die Anbindung von Issue-Tracking-Systemen wie Jira, Polarion oder Redmine werden Fehler und Anforderungen direkt im Entwicklungsprozess sichtbar. Eine enge Verzahnung mit CI/CD schafft nachvollziehbare Workflows und ermöglicht eine effiziente Steuerung von Entwicklungsaufgaben.

Dies ist mein Spezialgebiet: Ich unterstütze Sie dabei, bestehende Systeme zu modernisieren, ohne den laufenden Betrieb zu gefährden – mit einem durchdachten Ansatz, der Sicherheit, Wartbarkeit und Performance in den Mittelpunkt stellt.

Saubere Architektur & Nachhaltige Codebasis
Eine erfolgreiche Modernisierung beginnt mit einer strukturierten Code- und Architekturverbesserung. Ich analysiere bestehende Systeme, löse technische Schulden, entferne überholte Abhängigkeiten und verbessere die Modularität. Durch gezieltes Refactoring und Code-Optimierung wird die Wartbarkeit erhöht, während moderne Programmiersprachen wie Rust, Modern C++ oder Python für mehr Sicherheit und Performance sorgen. Zudem ermögliche ich die Migration zu modernen Build-Systemen wie CMake, Bazel oder Meson, um die Entwicklungsprozesse effizienter zu gestalten.

Automatisierung & DevSecOps für reibungslose Abläufe
Viele Embedded-Projekte hängen an manuell angestoßenen Builds in der IDE. Ich migriere diese Abläufe in eine CI/CD-Umgebung, sodass Builds automatisiert und reproduzierbar laufen. CI/CD-Workflows mit GitLab CI/CD oder Jenkins reduzieren Wartezeiten und vermeiden Fehler. Automatisierte Tests mit Google Test, Catch2, doctest oder Hardware-in-the-Loop (HiL) Ansätze sorgen für eine zuverlässige Qualitätssicherung. Ergänzend garantieren Security-Checks mit Werkzeugen wie z. B. SonarQube, Clang-Tidy und SBOM-Analysen, dass Sicherheitsanforderungen erfüllt werden.

Portierung & Integration neuer Technologien
Veraltete Plattformen und Betriebssysteme bremsen Innovation. Ich unterstütze die Portierung auf moderne Embedded-Plattformen, sorge mit Docker und Podman für reproduzierbare Entwicklungsumgebungen und optimiere Embedded-Systeme für Embedded Linux und RTOS. So bleibt Software langfristig wartbar und bereit für zukünftige Entwicklungen.

Sichere und effiziente Embedded-Entwicklung erfordert eingespielte Prozesse und fundiertes Know-how. Ob zu DevOps oder DevSecOps als Ganzes oder gezielt zu Themen wie Git-Workflows, CI/CD-Praktiken oder Security-Tests: Meine praxisnahen Trainings kombinieren fundierte Theorie mit Hands-on-Erfahrung, sodass Ihr Team das Gelernte sofort im Arbeitsalltag anwenden kann.

Individuelle Schulungen
Jedes Unternehmen hat andere Herausforderungen. Ich konzipiere meine Schulungen passgenau für Ihr Team – von Einsteigerkursen bis hin zu tiefgehenden Workshops für erfahrene Entwickler:innen. Ob Best Practices für CI/CD, effiziente Git-Workflows, oder die Integration von Security-Checks in bestehende Prozesse – die Inhalte werden genau auf Ihre Bedürfnisse zugeschnitten.

Praxisnahes Lernen mit Hands-on-Ansatz
Meine Schulungen setzen auf aktives Lernen statt trockener Theorie. In interaktiven Workshops arbeiten wir mit realen Entwicklungsumgebungen und erarbeiten Lösungen direkt am Code. Ob lokale Setups oder Schulungen mit Docker-Containern für eine einheitliche Umgebung – Ihr Team kann alles sofort ausprobieren und Fragen direkt klären.

Langjährige Erfahrung in Lehre & Industrie
Mit mehrjähriger Hochschulerfahrung und der Leitung zahlreicher Industrie-Workshops vermittle ich komplexe Themen verständlich und praxisnah. Ich unterstütze Ihr Team nicht nur beim Verstehen, sondern auch beim Umsetzen, damit der Transfer in den Arbeitsalltag gelingt.

Die Einhaltung von Sicherheitsstandards wie IEC 62443, IEC 26262 und IEC 61508 sowie der Anforderungen des Cyber Resilience Act (CRA) stellt viele Unternehmen vor große Herausforderungen. Ich unterstütze Sie dabei, diese Prozesse zu automatisieren, um Audit-Sicherheit zu gewährleisten, Compliance effizient umzusetzen und gleichzeitig die Entwicklungsgeschwindigkeit zu erhalten.

Automatisierte Nachweise & Report-Erstellung
Regulatorische Anforderungen verlangen umfassende Dokumentation und Nachweise für Sicherheit und Compliance. Ich entwickle Lösungen, die relevante Reports automatisiert generieren – von Sicherheitsanalysen und Testprotokollen bis hin zur automatischen Erstellung von Compliance-Berichten für Audits. Das reduziert manuelle Aufwände und stellt sicher, dass keine relevanten Informationen fehlen.

Integrierte Sicherheitsüberprüfungen
Anstatt Sicherheit als separaten Prozess zu betrachten, integriere ich Security-Checks direkt in CI/CD-Pipelines. Statische und dynamische Code-Analysen mit Tools wie SonarQube, Clang-Tidy oder Coverity helfen, potenzielle Sicherheitslücken frühzeitig zu identifizieren. Tests für Secure Boot, Zugriffskontrollen und kryptografische Verfahren werden als automatisierte Prüfmechanismen in den Entwicklungsworkflow eingebettet.

SBOMs & Nachvollziehbarkeit der Software-Lieferkette
Mit der steigenden Bedeutung von Supply Chain Security wird die Erstellung von Software Bill of Materials (SBOMs) immer wichtiger. Ich integriere Tools wie Syft, SPDX oder CycloneDX, um lückenlose Transparenz über Abhängigkeiten, Lizenzen und potenzielle Sicherheitsrisiken zu gewährleisten. Durch die automatisierte Erfassung von verwendeten Bibliotheken und Abhängigkeiten wird sichergestellt, dass alle Anforderungen des Cyber Resilience Act (CRA) eingehalten werden.

Moderne Embedded-Systeme stellen hohe Anforderungen an Performance, Sicherheit und Skalierbarkeit. Ich entwickle maßgeschneiderte Softwarelösungen für Embedded-, IoT- und industrielle Systeme und unterstütze Ihr Unternehmen mit skalierbaren, robusten und normenkonformen Lösungen.

System-Software & Infrastruktur für (I)IoT
IoT- und Industrie 4.0-Anwendungen erfordern leistungsfähige Server-Dienste, Laufzeitsysteme für SPS-Applikationen und Backends für verteilte Systeme. Ich entwickle skalierbare Client-Server-Architekturen, Cloud-Anbindungen und Edge-Computing-Lösungen, die sich effizient betreiben lassen. Meine iSAQB© CPSA-F Zertifizierung bildet den formalen Nachweis meines tiefen Verständnisses über den Themenkomplex “Softwarearchitektur”.

Low-Level-Software für Bare-Metal & Embedded Linux
Echtzeitfähigkeit und Hardware-nahes Design sind essenziell für Mikrocontroller- und Embedded-Linux-Anwendungen. Ich entwickle Firmware, Treiber und Echtzeitsysteme, die sicher und performant laufen – von Bootloader-Optimierung bis zu gerätespezifischen Treibern.

Containerisierung für Embedded- und Edge-Devices
Moderne Embedded- und Edge-Systeme profitieren zunehmend von Container-Technologien wie Docker, Podman und Kubernetes, um Anwendungen flexibel, skalierbar und effizient zu verwalten. Ich unterstütze Unternehmen dabei, Containerisierung in Embedded-Umgebungen zu nutzen – von der Architekturberatung und Konzeption bis hin zur Umsetzung und Optimierung. Dabei berücksichtige ich Ressourcenschonung, Echtzeit-Anforderungen und Sicherheitsaspekte, um Container erfolgreich in Embedded- und Industrieumgebungen zu integrieren.

Integration externer Software & Machine Learning
Die Anbindung und Integration von zugekauften Software-Komponenten, Protokoll-Stacks und KI-Ansätzen erfordert tiefes Verständnis von Embedded-Architekturen. Ich bringe Machine Learning auf Embedded-Hardware und optimiere Modelle für Edge-KI und ressourcenbeschränkte Systeme.

Langjährige Erfahrung & Breites Technologie-Portfolio
Mit fundierter Erfahrung in C/C++, Python, Golang, Java, Lua und Rust entwickle ich effiziente, portable und zukunftssichere Softwarelösungen. Meine Fähigkeit, mich schnell in neue Ökosysteme einzuarbeiten, ermöglicht flexible, passgenaue Implementierungen für unterschiedlichste Anwendungsfälle.