white duck News März 2026
drei Themen bestimmen gerade unsere Arbeit und die Gespräche mit unseren Kunden: Souveränität, Sicherheit und Geschwindigkeit. In dieser Ausgabe zeigen wir, wie Sie KI-native Anwendungen DSGVO-konform entwickeln, Agentic-AI-Systeme gegen neue Angriffsvektoren absichern und Azure, Entwicklung und Betrieb effizient unter einen Hut bringen. Dazu: neue Releases von Flock und Token Control, Webinare und Events.
Viel Spaß beim Lesen!
Company News
🎉 „AI Apps on Microsoft Azure“-Spezialisierung erreicht
Wir haben einen weiteren Meilenstein in unserer Partnerschaft mit Microsoft erreicht: die dritte Advanced Specialization – „AI Apps on Microsoft Azure“.
Dieses Qualitätssiegel bestätigt durch externe Audits und Kundenreferenzen unsere Expertise in der Konzeption und Entwicklung von sicheren, produktionsreifen KI-Lösungen auf Azure. Zusammen mit unseren bestehenden Spezialisierungen unterstreicht es unseren Anspruch, Ihr zuverlässiger Partner für Cloud und KI zu sein.
Stephan Hüttner – unser Head of Platform Engineering
Mit Stephan Hüttner übernimmt ein erfahrener Platform- und Kubernetes-Experte die Rolle des Head of Platform Engineering bei white duck. Mit seinem Hintergrund in der Softwareentwicklung und tiefem Verständnis für DevOps-Synergien wird er eine zentrale Rolle dabei spielen, das Platform-Engineering-Angebot weiter auszubauen und Kunden ganzheitlich bei der Entwicklung und dem Betrieb moderner Cloud-Plattformen zu unterstützen. Der Schritt unterstreicht den strategischen Fokus des Unternehmens auf skalierbare, effiziente und integrierte Cloud-Lösungen.
🎂 10 Jahre SLASCONE
Wir feiern stolz 10 Jahre Innovation mit SLASCONE, unserem Schwesterunternehmen! Von den ersten Ideen bis zur etablierten Azure-basierten Lizenzierungsplattform für Softwarehersteller (ISV) hat sich das Produkt zu einem verlässlichen Motor für moderne Software- und IoT-Geschäftsmodelle entwickelt. Gemeinsam mit unseren Kunden und Partnern haben wir wichtige Meilensteine erreicht – und genau das motiviert uns, weiterhin neue Standards in der Softwarelizenzierung zu setzen.
Managed Services & Souveränität
🤝 Alles aus einer Hand: Azure, Entwicklung, Betrieb
Drei Partner für Azure-Subscriptions, Entwicklung und Betrieb? Das kann funktionieren – erfordert aber Koordination, Wissenstransfer und klare Verantwortlichkeiten. In der Praxis entstehen dabei oft Reibungsverluste.
Unser Ansatz: „We built it, we run it.“ Dieselben Engineers, die Ihre Lösung entwickelt haben, übernehmen auch den Betrieb. Kein Wissenstransfer nötig, ein Ansprechpartner, eine Verantwortung. Im Blogbeitrag erfahren Sie, warum das gerade für CTOs und IT-Leiter im Mittelstand relevant ist.
🇪🇺 Souveränität und Innovation: Kein Widerspruch
AI-native Anwendungen und europäische Datensouveränität – lange schien das ein Entweder-oder. Diese Zeit ist vorbei. In unserem neuen Blogbeitrag zeigen wir, wie Unternehmen mit der richtigen Mischung aus Hyperscalern wie Azure und europäischen Cloudanbietern beides verbinden: Innovationsgeschwindigkeit und Datenkontrolle.
Im Fokus: Microsofts neue Commitments für Europa, die drei Säulen der Sovereign Solutions (Public, Private, Partner Cloud) und warum Platform Engineering der Schlüssel zu einer hybriden Souveränitätsstrategie ist.
Agentic AI
🎬 Webinar-Serie: Zukunft der Softwareentwicklung
Agentic AI und Agentic DevOps werden zum strategischen Hebel für Geschwindigkeit, Qualität und Wettbewerbsfähigkeit. In unserer dreiteiligen Webinar-Serie zeigen wir, wie Unternehmen mit KI-Agenten ihre Softwareentwicklung beschleunigen, Teams neu organisieren und ihre Time-to-Market nachhaltig verkürzen.
Im Fokus: Governance, Sicherheit, Spec-driven Development und cloud-native Architekturen auf Azure. Praxisnahe Use Cases, bewährte Architekturen und konkrete Empfehlungen für 2026.
🔒 Webinar-Serie: Sichere Agentic AI
Gemeinsam mit unserem Partner ADN haben wir eine dreiteilige Webinar-Serie rund um die Sicherheit von Agentic-AI-Systemen veranstaltet. Alle Webinare haben bereits stattgefunden und stehen als Aufzeichnung bereit:
🎥 Wenn KI zum Einfallstor wird: Live-Hijack eines Agentic-AI-Systems
🎥 DevSecOps für KI-native Systeme: Von Code bis Betrieb
🎥 Schütze dein Agentic-AI-System
Von Prompt Injection über Tool Abuse bis zu RAG Poisoning: Wir zeigen neue Angriffsvektoren und wie Sie Ihre KI-Systeme mit robusten Guardrails absichern.
🐝 Flock v0.5.400: OpenClaw-Integration für Enterprise Agentic AI
Unser Open-Source AI Agent Framework Flock unterstützt ab Version 0.5.400 OpenClaw als First-Class Pipeline-Teilnehmer. OpenClaw – mit über 337.000 GitHub Stars eines der am schnellsten wachsenden Open-Source-Projekte – bringt KI-Agenten, die wirklich handeln: E-Mails senden, Kalender verwalten, Dateien bearbeiten, im Web recherchieren.
Was OpenClaw fehlte, war Enterprise-Orchestrierung. Genau das liefert Flock: typisierte Datenflüsse, parallele Ausführung, Sicherheitsgrenzen zwischen Mandanten und durchgängige Observability. Was damit möglich wird: autonome Code Reviews mit echter Testausführung, parallele Recherche mit intelligenter Synthese oder Content-Pipelines mit Live-Daten-Anreicherung.
IAMCP TechTalk – Microsoft Foundry: Die neue KI-Agenten-Plattform
Im TechTalk der IAMCP Community stellten wir die neue Microsoft Foundry vor: das Rebranding von Azure AI Foundry mit komplett neuem Portal. Wir zeigten, was sich verändert hat – von 11.000+ Modellen und 1.400+ MCP-Tools über den visuellen Workflow Builder für Multi-Agent-Orchestrierung bis hin zum zentralen AI-Asset-Management. Inklusive Live-Demo und Q&A.
AI Operations & Governance
Token Control 5.0: Mehr Flexibilität, mehr Kontrolle, mehr Klarheit
KI-Governance sollte bestehende Prozesse unterstützen nicht verkomplizieren. Genau hier setzt Token Control 5.0 an: mit mehr Transparenz für Teams und präzisen Steuerungsmöglichkeiten für Organisationen.
Die neue Version hilft dabei, KI-Nutzung teamübergreifend im Blick zu behalten, Deployments und Modelle zentral zu steuern und organisatorische Regeln wie Budgets, Freigaben und Nachvollziehbarkeit effizient umzusetzen.
💰 Token Control: AI-Kosten steuern, bevor sie entstehen
AI-Workloads erzeugen Kosten anders als klassische Cloud-Ressourcen: Agenten lösen in Sekunden mehrere Modellaufrufe aus, Token-Verbrauch entsteht sprunghaft, neue Prompts verursachen in Minuten Budgetspitzen. Azure Cost Management liefert diese Daten erst mit 8 bis 72 Stunden Verzögerung – für operative Steuerung zu spät.
Token Control schließt diese Lücke. Jeder Modellaufruf wird direkt im Request-Flow erfasst und strukturiert zugeordnet. Budgets und Policies greifen dort, wo Nutzung entsteht nicht erst im nachgelagerten Reporting. So wird AI-Governance vom reaktiven Reporting-Thema zum aktiven Bestandteil Ihrer Plattform.
News von unseren Kunden
🎓 „Stelli“: Vom Studienprojekt zum Go-Live
„Stelli“, der KI-Chatbot auf der Website des Digitalen Gründerzentrums Stellwerk18 in Rosenheim, beantwortet Fragen rund um Startups, Angebote und Veranstaltungen – schnell und kontextbasiert.
Was als Proof of Concept auf der Projektmesse 2025 der TH Rosenheim begann, ist jetzt eine produktive Lösung. Studierende setzten das Projekt um, begleitet durch unsere Architektur-Guidance, Code-Reviews sowie Security- und Betriebs-Know-how – inklusive AI-Governance mit Token Control.
Ein starkes Beispiel für regionale Kooperation zwischen Technischer Hochschule Rosenheim, Stellwerk18 mit dem realen Anwendungsszenario und white duck als Technologie- und AI-Partner.
Veranstaltungen
Cloud Native Summit Munich 2026
29./30. Juni 2026, smartvillage Bogenhausen, München – Das Cloud Native Summit Munich geht bereits in die fünfte Runde! Zwei Tage mit technischen Talks, Hands-on Workshops und Networking mit der Cloud-Native- und Open-Source-Community. Im Fokus: AI-Engineering, Cloud Native, Kubernetes, Observability und Platform Engineering.
Das Event wird von der Community für die Community organisiert – unter anderem von uns bei white duck. Ob Entwickler, Platform Engineer, AI Engineer oder IT Professional: Sichert euch jetzt euer Ticket!
Good to know
🔐 Terraform Scaffolding für Azure – jetzt secretless mit OIDC
Secrets in CI/CD-Pipelines sind ein Dauerbrenner: Sie müssen rotiert werden, können geleakt werden und sind ein beliebter Angriffsvektor. Mit dem Update unseres Open-Source Terraform Scaffoldings für Azure gehört das der Vergangenheit an.
OIDC ist jetzt der Default. Kein Client Secret im Key Vault, keine Pipeline-Variablen, nichts was rotiert oder geleakt werden kann. GitHub Actions und Azure DevOps authentifizieren sich direkt über kurzlebige Tokens bei Azure. Das Repository bietet ein Setup-Skript, das in fünf Minuten alles Nötige provisioniert, inklusive Migrationsanleitung für bestehende Setups.
LinkedIn Agentic DevOps Serie
Die Zukunft der Softwareentwicklung hat begonnen und sie ist agentisch!
In den kommenden Wochen teilen wir mit euch unsere Erkenntnisse und Praxiserfahrungen rund um Agentic DevOps auf LinkedIn.
Was euch erwartet:
✔️ Warum menschliche Produktivität an ihre Grenzen stößt
✔️ Wie KI-Agenten Teil unserer Organigramme werden
✔️ Was Agentic DevOps konkret bedeutet
✔️ 55% schnellere Entwicklung – die Zahlen dahinter
✔️ Vibe Coding vs. Spec-driven Development
✔️ Security im Zeitalter der KI-Entwicklung
✔️ GitHub als Zentrum des Agentic DevOps
✔️ Wie ihr den Erfolg messt (DORA & SPACE Metriken)
🎯 Ob CTO, Engineering Manager oder Developer – diese Serie gibt euch einen praxisnahen Einblick in die nächste Evolution der Softwareentwicklung.
