Über mich

Ich bin Michael Schuler, Softwarearchitekt und Application-Security-Berater.

Ich unterstütze Unternehmen dabei, komplexe Software- und Sicherheitsanforderungen in tragfähige technische Entscheidungen zu übersetzen.

Mein Blick auf Application Security

Application Security ist für mich kein isoliertes Spezialthema.
Sie ist Teil guter Architektur, sauberer Entwicklungsprozesse und klarer Verantwortlichkeiten.

In der Praxis erlebe ich häufig:

  • Security wird spät adressiert
  • Tools ersetzen Denken
  • Verantwortung ist unklar verteilt

Mein Ansatz setzt früher an:
bei Architekturentscheidungen, beim Entwicklungsprozess und bei der Befähigung von Teams.

Erfahrung aus der Praxis

Ich arbeite seit vielen Jahren mit Entwicklungsteams, Architekten und Entscheidern in unterschiedlichsten Kontexten: von gewachsenen Systemlandschaften bis zu modernen Cloud- und Plattform-Architekturen.

Was meine Arbeit prägt:

  • Nähe zur Entwicklung statt reiner Governance-Perspektive
  • Verständnis für technische Schulden und organisatorische Zwänge
  • Erfahrung mit sicherheitsrelevanten Architektur- und Designentscheidungen

Ich kenne die Spannungsfelder zwischen Sicherheit, Geschwindigkeit und Machbarkeit.

Wie ich arbeite

Ich verstehe mich nicht als externer Auditor oder Tool-Berater, sondern als Sparringspartner auf Augenhöhe.

Meine Arbeit ist geprägt durch:

  • klare Einordnung statt Alarmismus
  • Struktur statt Aktionismus
  • Transparenz statt Black-Box-Beratung

Ob Assessment, Consulting oder Training: Security ist für mich kein Selbstzweck, sondern Teil stabiler, wartbarer Software.

Application Security ist für mich untrennbar mit Softwarearchitektur verbunden. Viele Sicherheitsprobleme entstehen durch strukturelle Entscheidungen auf Architekturebene.

→ Zur Softwarearchitektur-Website

Erfahrung & Praxis

Ich arbeite seit 25 Jahren in der Softwareentwicklung, zunächst als Entwickler, später als Softwarearchitekt und Berater.
Meine Wurzeln liegen klar im praktischen Entwickeln. Und bis heute arbeite ich in ausgewählten Projekten hands-on mit Teams zusammen.

Diese Erfahrung prägt meine Arbeit stark: Ich kenne die Realität von Entwicklungsprojekten, die Zwänge im Alltag und die Spannungsfelder zwischen Geschwindigkeit, Qualität und Sicherheit.

Heute begleite ich Unternehmen bei:

  • Architektur-Reviews und Entscheidungsfindung
  • Application Security und Secure SDLC
  • regulatorischen Anforderungen wie NIS2, DORA und Cyber Resilience Act
  • der strukturierten Weiterentwicklung von Entwicklungsorganisationen

Ich bin Partner und Teil der Geschäftsleitung der XWare GmbH und erbringe meine Leistungen im Rahmen dieser Organisation. Zusätzlich engagiere ich mich als Trainer und Dozent in den Bereichen Softwarearchitektur, sichere Softwareentwicklung und Cloud-native Technologien.

Meine Ausbildung begann mit einer Berufslehre als Applikationsentwickler mit anschliessendem Studium zum B.Sc. in Computer Science. Darauf aufbauend habe ich mich über viele Jahre in den Bereichen Softwarearchitektur, Application Security und Secure Software Development spezialisiert.

Ein Schwerpunkt meiner Arbeit liegt in der Übersetzung regulatorischer Anforderungen in technische Realität.
Regulierungen wie NIS2, DORA oder der Cyber Resilience Act formulieren Ziele, keine konkreten Umsetzungsschritte.
Ich unterstütze Unternehmen dabei, diese Anforderungen so zu interpretieren, dass daraus konkrete Architektur-, Prozess- und Entwicklungsentscheidungen entstehen. Keine abstrakten Compliance-Dokumente.
Dabei geht es nicht um «mehr Security», sondern um angemessene, nachvollziehbare und wirksame Massnahmen.

Zusammenarbeit

Die Zusammenarbeit beginnt in der Regel mit einem Erstgespräch, in dem wir klären:

  • welche Fragestellung Sie beschäftigt
  • welcher Ansatz sinnvoll ist
  • ob und wie ich unterstützen kann

Erstgespräch

Wenn Sie Application Security, Architektur oder Entwicklungsprozesse strukturell verbessern möchten, lassen Sie uns sprechen.

Im Erstgespräch:

  • ordnen wir Ihre Situation gemeinsam ein
  • klären Ziele, Rahmen und Erwartungen
  • entscheiden, ob eine Zusammenarbeit sinnvoll ist

Dauer: ca. 30-45 Minuten
Keine Verkaufsverpflichtung.

Termin finden