ChatGPT schreibt Funktionen, Claude baut ganze Features, Copilot vervollständigt deinen Code bevor du ihn denkst. Die Frage ist nicht mehr ob AI coden kann, sondern was das für uns bedeutet.

In diesem Workshop findest du es selbst heraus. Nach einer Einführung in meinen Workflow, mit dem ich produktive Anwendungen mit AI entwickle, bauen alle Teilnehmer selbst eine Mini-App – ausschließlich mit Claude als Coding Agent. Der Twist: Entwickler müssen eine Programmiersprache verwenden, die sie nicht kennen. Nicht-Entwickler starten bei Null.

Am Ende vergleichen wir: Wer kam wie weit? Wo hat die AI geholfen, wo hat sie blockiert? Und was musste der Mensch liefern, damit überhaupt etwas Brauchbares entsteht?

Keine Folien-Schlacht, sondern Hands-on-Erfahrung – mit einer Erkenntnis, die du nicht mehr vergisst.

"Das regelt Security." "Das ist was für die Rechtsabteilung." So denken viele Entwickler über den Cyber Resilience Act. Falsch gedacht.

Ab Dezember 2027 schreibt der CRA Anforderungen vor, die direkt in deinem Code landen: Software-Stücklisten (SBOMs) müssen mit jeder Release ausgeliefert werden. Bekannte Schwachstellen dürfen nicht mehr im Backlog versauern. Default-Passwörter? Verboten. Unverschlüsselte Datenübertragung? Nicht mehr zulässig.

Das sind keine Compliance-Dokumente, die jemand anderes für dich schreibt. Das sind Änderungen an deiner CI/CD-Pipeline, deinen Dependencies und deiner Definition of Done.

In diesem Talk zeige ich, welche CRA-Anforderungen direkt bei dir als Entwickler ankommen:

• SBOM-Generierung als Build-Step
• Vulnerability Handling mit harten Fristen
• Security-Defaults, die du ab jetzt mitliefern musst
• Was das für deine Open-Source-Dependencies bedeutet

Kein Jura-Deutsch, sondern Klartext für alle, die Code schreiben.