Raum Usedom

G4 / Security

12.15 - 13.00 Uhr

Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Security

The De-serial killer

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Dr. Stefan Schlott))) (BeOne Stuttgart GmbH)

Zielgruppe:
Fortgeschrittene

Abstract:

The De-serial killer - Sicherheitsprobleme beim Serialisieren und Deserialisieren

Ende letzten Jahres war (Spoiler: eigentlich zu Unrecht) die populäre Apache-Common-Collections-Bibliothek in den Schlagzeilen. Manche Magazine titelten sogar reißerisch, dass im Vergleich dazu die Heartbleed getaufte OpenSSL-Sicherheitslücke zahm aussehen würde. Was war da genau passiert? Hinter den Schlagzeilen steckt ein breiteres Feld von Sicherheitsproblemen, nämlich das Deserialisieren von Daten mit verschiedenen Serialisierungs-Bibliotheken.

Dieser Vortrag möchte den Vorfall Schritt für Schritt untersuchen und dabei aufzeigen, dass das Problem weder auf diese eine Bibliothek noch auf Java (respektive die JVM) beschränkt ist.
(Logo Acrobat PDF-Datei, 1.5 MByte) (Logo Acrobat PDF-Datei, )

Über den Referenten:

Dr. Stefan Schlott
Dr. Stefan Schlott
Dr. Stefan Schlott
Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und dort als Entwickler, Architekt und Trainer im Java-Umfeld tätig. Security und Privacy gehören ebenso zu seinen Schwerpunkten wie skalierbare Architekturen und das breite Feld der verschiedenen Webtechnologien. Er begeistert sich für funktionale Programmierung, die Sprache Scala und ist überzeugter Open-Source'ler.

Silcher-Saal

F4 / Enterprise Java

12.15 - 13.00 Uhr

Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Enterprise Java

Tooling für die Testpyramide

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Mustafa Yilmaz) und )) (andrena objects ag)

Zielgruppe:
Fortgeschrittene

Abstract:

Die Konzepte des agilen Testens - also insbesondere eine umfassende Testautomatisierung - sind in den vergangenen Jahren im Markt angelangt. Zur Implementierung von automatisierten Tests im Rahmen agiler SE-Projekte eignet sich ein Vorgehen anhand der sogenannten Testpyramide. Hat man deren Aussagen verstanden und verinnerlicht, so stellt sich die Frage nach einer Umsetzungsstrategie im Projekt. Wie könnte der konkrete Umsetzungsansatz für die jeweilige Ebene der Testpyramide aussehen? 

Welches Test-Werkzeug eignet sich auf welcher Ebene der Testpyramide für welchen Einsatzzweck? Welche Alternativen existieren?
Diese Fragestellungen können auf den unteren Ebenen der Pyramide durch den Einsatz von Unit-und Mock-Frameworks meist im Konsens beantwortet werden. Die gängigen Praxisrealisierungen auf den höheren Ebenen der Pyramide adressieren obige Fragestellungen - wenn überhaupt - durch Einsatz ein und desselben Werkzeugs für unterschiedliche Szenarien - getreu dem Motto: ¿Wenn man einen Hammer hat, sieht alles wie ein Nagel aus". Hierbei entstehen unwartbare, instabile und komplexe Testsuiten, die dem Wunsch nach optimalem Feedback von Tests nur unzureichend gerecht werden.

Im Rahmen jahrelanger Projekterfahrungen im agilen Umfeld ist ein Werkzeugkasten entstanden, der verschiedenste Lösungsansätze für die gängigsten Testszenerien auf den höheren Ebenen der Testpyramide beinhaltet. Diese Werkzeuge zur Implementierung der Konzepte der Testpyramide werden wir vorstellen und Empfehlungen zur Umsetzung aussprechen. Hierzu wollen wir u.a. Themen wie den Einsatz von Isolierungstechniken, das Testen von lose gekoppelten Komponenten (z.B. Microservices) mittels Kontrakten oder den Einsatz von Container-Technologien beleuchten.
(Logo Acrobat PDF-Datei, 507.9 KByte) (Logo Acrobat PDF-Datei, )

Über die Referenten:

Mustafa Yilmaz
Mustafa Yilmaz
Mustafa Yilmaz
Mustafa Yilmaz studierte Informatik am KIT und arbeitet seit 2008 als Softwareentwickler und Coach bei der andrena objects ag. 2015 wechselte er in den Bereich Consulting und berät seine Kunden als Agile Coach und Trainer.
Daniel Knapp
Daniel Knapp
Daniel Knapp
Daniel Knapp studierte Wirtschaftsingenieurwesen am KIT und arbeitet seit 2005 als Softwareentwickler und Coach bei der andrena objects ag. 2010 wurde er zum Leiter des Geschäftsfelds Lösungen berufen, wo er die Individualsoftware-Entwicklung für Endkunden verantwortet. Sein Hauptinteresse gilt dem Agile Software Engineering sowie agilen Entwicklungsprozessen.

Raum Sylt

E4 / Internet of Things / Embedded

12.15 - 13.00 Uhr

Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Internet of Things / Embedded

Java ME - Back to Embedded?!

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Sebastian Greiner))) (aformatik Training & Consulting GmbH & Co. KG)

Zielgruppe:
Anfänger

Abstract:

In der heutigen Zeit bekommt das Stichwort "Internet of Things" immer mehr Bedeutung und beschreibt die Vernetzung von gebräuchlichen, elektronischen Gegenständen sowie die Kommunikation zwischen Industriemaschinen. Mit der Java Micro Edition (ME) 8 bietet Oracle eine neue/weiterentwickelte Plattform zur Entwicklung der sogenannten "Embedded Systems" und ermöglicht den Zugriff auf die Hardware eines Controllers. Dieser Vortrag bietet einen Einstieg in die Java ME Welt und bezieht sich dabei auf die neuen Java ME 8 APIs (CLDC 8, MEEP 8, GCF 8, Device I/O). Des Weiteren wird auf das neue Security Konzept und die Java VM auf Embedded Devices eingegangen. Anhand eines Modells werden die Basisfunktionalitäten der Java ME 8 demonstriert.
(Logo Acrobat PDF-Datei, 1.0 MByte) (Logo Acrobat PDF-Datei, )

Über den Referenten:

Sebastian Greiner
Sebastian Greiner
Sebastian Greiner
Sebastian Greiner studiert seit Ende 2013 angewandte Informatik an der Dualen Hochschule Baden-Württemberg und bei seiner Firma aformatik Training & Consulting GmbH & Co. KG. Er beschäftigt sich sowohl beruflich als auch privat mit Embedded Systems und deren Einsatzmöglichkeiten. Im Moment arbeitet er an seine Bachelorthesis, in der die Entwicklung eines Embedded Systems auf Basis der Java ME 8 zentraler Bestandteil ist.

Beethoven-Saal

D4 / Core-Java

12.15 - 13.00 Uhr

Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Core-Java

Über den Umgang mit Lamdas

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Michael Wiedeking))) (MATHEMA Software GmbH)

Zielgruppe:
Fortgeschrittene

Abstract:

Über Lambdas gibt es ja eigentlich nicht mehr viel zu sagen – aber Probleme gibt es immer noch. Was macht man beispielsweise, wenn im Lambda-Ausdruck etwas benötigt wird, das eine "Checked Exception" werfen will? Soll man die dann ignorieren oder doch lieber in eine RuntimeException packen? Und muss ich das dann immer und immer wieder machen, oder könnte man sich nicht etwas schreiben, das einem diesbezüglich das Leben vereinfacht.
In diesem Vortrag wird gezeigt, was man mit Lambda-Ausdrücken alles machen kann und warum diese dadurch so unverzichtbar werden. Darüber hinaus wird gezeigt, wie man einiges einfacher und übersichtlicher Gestalten kann. Und schließlich wird noch gezeigt, welchen "Unfug" man damit machen kann.
(Logo Acrobat PDF-Datei, 1.1 MByte) (Logo Acrobat PDF-Datei, )

Über den Referenten:

Michael Wiedeking
Michael Wiedeking
Michael Wiedeking
Michael Wiedeking ist Gründer der MATHEMA Software GmbH, Veranstalter des Herbstcampus (www.herbstcampus.de) und Herausgeber vom KaffeeKlatsch (www.kaffeeklatsch.de) – dem kostenlosen PDF-Magazin rund um die Software-Entwicklung. Er ist Java-Programmierer der ersten Stunde, schreibt regelmäßig Artikel und spricht auf Konferenzen im In- und Ausland. Am liebsten aber "sammelt" er Programmiersprachen und beschäftigt sich mit deren Design und Implementierung – neuerdings mit seiner eigenen: Aalgola.

Hegel-Saal

C4 / Enterprise Java

12.15 - 13.00 Uhr

Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Enterprise Java

Monitoring Metrics 101 - Leveraging on the Power of JMX

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Martin Gutenbrunner))) (Dynatrace Austria GmbH)

Zielgruppe:
Anfänger

Abstract:

While JMX is one of the oldest components of Java (JSR-3), few know about its actual power. This talk gives a short introduction on the basics of monitoring in general, what JMX is and how both, tech and business can benefit from a proper implementation.
After this talk, you will know, how to export JMX metrics in your own projects, which common frameworks and libraries also provide JMX metrics and which tools for JMX monitoring are available.

This talk contains content for Devs, Ops and Managers, as all of them can benefit from doing monitoring right.
(Logo Acrobat PDF-Datei, 1.9 MByte) (Logo Acrobat PDF-Datei, )

Über den Referenten:

Martin Gutenbrunner
Martin Gutenbrunner
Martin Gutenbrunner
Started coding on the Commodore 64 at the age of 14 and continued to tinker with code of all (high-level) kinds for the next 20 years. Now, he is on a quest to tell others about how great coding and software architecture can be when done right.
Besides that, he's a father of two, loves running, biking, gaming and a good cold beer.

Mozart-Saal

B4 / Architektur

12.15 - 13.00 Uhr

Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Architektur

Dynamische Softwareentwicklung mit Einbindung bestehender IBM I Systeme

Sponsored Talk

Stichworte: ISeries Programmgenerierung Oberflächengenerierung Mobile Anwendungen

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Roman Tutschka))) (TDVweb GmbH)

Zielgruppe:
Anfänger

Abstract:

Vorstellung einer Cross Plattform Architektur für Business Anwendungen (Sunshine). Framework für Integration von ISeries (AS400) Business Anwendungen in eine zeitgemäße Umgebung. Masken, Menues und Joins werden pro Benutzer in der Datenbank gespeichert. Mit dem entsprechenden Frontend werden die Anwendungen auf den verschiedenen Devices ausgeführt. Die Anwendung kann mit verschiedenen Frontends ausgeführt werden. Beispielsweise mit dem Java Rich Client, unter Linux, im einem Webbrowser, als native Mobile Anwendung unter IOS, Windows Phone , Raspberry Pi. u.v.m. Oberflächenbeschreibungen  interpretiert und in der jeweiligen Plattform visualisiert. Das Besondere ist: Sunshine ist ein quelloffenes freies System, bei welchen alle Komponenten als Programmsourcen zur Verfügung stehen. Der Anwender kann wählen, ob er ein komplett neues System erstellt oder seine vorhandenen Systeme einbindet. Der Benutzer kann ebenfalls vorgefertigte Sunshine Anwendungen importieren und verwenden. Der Anwender kann sich ebenfalls dafür entscheiden, die Laufzeitumgebung für seine Zwecke anzupassen. Durch diese Architektur wird erreicht, dass sich alle Masken gleich verhalten. Es können alle IBM I Programme eingebunden werden und alle über JDBC erreichbaren Datenbanken. Sunshine liefert die notwendige Funktionalität, welche für eine Businessanwendung benötigt werde. Benutzerverwaltung, Masken Design, Menusteuerung, Export Import Funktionalität (XLS,DOCX,XML,PDF..), Data Dictionary, Druck Funktionalität und vieles mehr.
Information unter: www.tdvweb.de
(Logo Acrobat PDF-Datei, 1.7 MByte) (Logo Acrobat PDF-Datei, )

Über den Referenten:

Roman Tutschka
Roman Tutschka
Roman Tutschka
Langjährige Erfahrung bei der Einführung und Wartung von PPS Systemen. Softwarearchitekt. Spezialist füe EAI (Enterprise Application Integration)

Schiller-Saal

A4 / Internet of Things / Embedded

12.15 - 13.00 Uhr

Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Internet of Things / Embedded

Jumpstart IoT in Java with OSGi enRoute

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Peter Kirschner))) ()

Zielgruppe:
Fortgeschrittene

Abstract:

OSGi has the reputation to be complex and hard! It is somehow. BUT ... it is also
- a robust and stable technology, which has evolved and matured over the years
- deals with many challenges you are facing in distributed and modular systems
- has an extremely improved tooling for Java and OSGi named bndtools

To relieve the pain in getting started and allow a simple start, the OSGi alliance has created enRoute.
enRoute is an OSGi distribution. You can compare it with linux distributions. You have a common core technology (OSGi in this case) and a compilation of specific implementations inside. This allows you to focus on evaluating, learning and kick-starting your OSGi experience.

This talks shows you some of the capabilities of enRoute and bndtools to develop IoT applications on a Raspberry Pi.
You will learn how to setup your workbench for development of OSGi applications.

- preparation of the hardware target - Raspberry Pi
- develop an OSGi based application in Eclipse with bndtools
- deploy and run the app on the Raspberry Pi
- development, instant deployment and remote debugging from your IDE

After the session you should be capable of using your RasPi for private IoT projects ;-)
(Logo Acrobat PDF-Datei, 416.9 KByte) (Logo Acrobat PDF-Datei, )

Über den Referenten:

Peter Kirschner
Peter Kirschner
Peter Kirschner
Peter's journey started with the C64. He is working as a Java and OSGi enthusiast, who crafts as a developer, architect, build and release engineer in the industry. His special interest is in creating sustainable, platform independent solutions by using OSS. Automation and well-defined interfaces along the complete software life-cycle are his key to flexible and robust software development.