1. Architektur & Grundlagen

• Service-Schnitt, Monolith vs Microservices vs modulare Monolithen
• Synchron vs asynchron, API vs Events
• API-Gateway / Reverse Proxy (YARP) vs interne Service Discovery

2. .NET Aspire Integration

• AppHost: Komposition, Ressourcen & Referenzen
• ServiceDefaults: Health Checks, OpenTelemetry, strukturierte Logs
• Lokales Orchestrieren versus Produktionsdeployment
• Einbindung externer Ressourcen (Datenbanken, Caches, Messaging)

3. REST & HTTP APIs

• Ressourcenmodell, CRUD + spezialisierte Aktionen
• Fehlerkonzept (Problem Details), Pagination, Suchmuster, ETags
• Versionierung (URL / Header / Media Type), Deprecation Hinweise
• OpenAPI 3.1: Dokumentation, Contract-first, Codegen
• Filters, Endpoint Groups, Binding, Validation (FluentValidation / DataAnnotations)

4. Datenzugriff & Persistenz

• Entity Framework Core Best Practices (Kontext Lebenszyklus, Migrationsstrategie)
• DDD Aggregate vs anemisches Modell
• Transaktionen & Outbox-Pattern für verlässliche Event-Publikation
• Query-Optimierung, Caching (Memory, Distributed Redis), Projektionen (DTO/Record)

5. Sicherheit

• Authentifizierung: OpenID Connect / OAuth2, Entra ID, Keycloak Alternativen
• Autorisierung: Policies, Claims, Ressource-basierte Regeln
• Schutzmaßnahmen: Rate Limiting, Anti-Fälschung, Input-/Output-Validierung, Security Headers
• Secrets & Konfiguration: User Secrets, Azure Key Vault, Least Privilege
• Secure Prompt Context Scoping (bei AI / Copilot Nutzung in der Codebasis)

6. Echtzeit & Streaming

• SignalR: Hub-Design, Skalierung (Backplane, Redis)
• Server-Sent Events & WebSockets Nutzungsszenarien
• gRPC: Unary, Server-/Client-Streaming, Bidirektional, Protobuf Design Guidelines
• HTTP/3 & QUIC Vorteile für Latenz und Zuverlässigkeit

7. Asynchrone & Eventbasierte Kommunikation

• Message Broker (Azure Service Bus / RabbitMQ / Kafka) Patterns
• Event Sourcing vs klassische Persistenz
• Saga / Prozess-Orchestrierung vs Choreographie
• Dead Letter Handling, Retry, Resilienz-Policies (Polly)

8. Observability & Diagnose

• OpenTelemetry Setup (TracerProvider, MeterProvider)
• Korrelierung von HTTP, gRPC, Messaging Spans
• Log-Qualität: Strukturierte Logs (JSON), Serilog / ILogger-Konzepte
• Metriken: Durchsatz, Fehlerquoten, SLA / SLO / Budget
• Dashboards: Aspire Dashboard, Grafana, Azure Monitor / Application Insights
• Fehleranalyse & Distributed Tracing triage

9. Performance & Robustheit

• Caching Strategien (Response, Data, Hybrid)
• Native AOT & Trimming Auswirkung auf Reflection / DI
• Profile Guided Optimization (PGO) Nutzen
• Minimierung von Allocations (Span, Source Generators)
• Ressourcengrenzen & Rate Limiting, Circuit Breaker, Bulkhead

10. Qualität & Testing

• Testpyramide: Unit, Integration, Contract (OpenAPI/gRPC), End-to-End
• Last- & Belastungstests (k6, Locust), Chaos Engineering Grundlagen
• Contract-Test Automatisierung (WireMock / gRPC Reflections)
• Static Analysis: Analyzers, Roslyn, Security Scans (OWASP Dependency Check / SCA)
• Testdaten-Management, deterministische Seeds

11. Deployment & DevOps

• Containerisierung: Multi-Stage Docker, Security Hardening
• Plattformen: Azure Container Apps, Kubernetes (AKS), App Service Szenarien
• CI/CD: GitHub Actions / Azure DevOps Pipelines, Environments, Rollbacks
• Progressive Delivery: Canary, Blue-Green, Feature Flags
• Deployment mit Aspire

12. Erweiterte Themen

• API Gateway / YARP Konfiguration, Transform & Load Balancing
• Source Generators für DTO / Mapping / DI Registrierungen
• Integration von AI-Agenten (Microsoft Agent Toolkit) für Telemetrie-Auswertung oder intelligente Diagnose
• Migration Legacy Services → Moderne Minimal API / Aspire Struktur