unzugeordnet

A2 / Architektur und Sicherheit

10.55 - 11.40 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Kurzvortrag der Architektur und Sicherheit

Security Test Driven Company — Learning by Pain

Sponsored Talk

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Sven Strittmatter) und )) (iteratec GmbH)

Zielgruppe:
Anfänger

Abstract:

Unternehmen stehen zunehmend vor der Herausforderung nicht nur ihre IT-Entwicklung zu beschleunigen, sondern auch das Thema IT-Security stärker zu verankern. Keiner möchte in der Presse stehen und sich in die Reihe Derer einreihen, die von Hackern unter die Lupe genommen oder gar erfolgreich angegriffen wurden.

Während die Auslieferung neuer Softwarestände durch das DevOps-Mindset und Infrastructure-as-Code Pattern zunehmend beschleunigt wird, hinkt das Thema IT-Security oft noch hinterher. Wer nimmt sich wirklich die Zeit dafür und berücksichtigt sie in seiner tagtäglichen Routine?  Welches Unternehmen stellt sich nicht die Frage wie es die Verankerung von IT-Security in den Griff bekommt? In Zeiten von DevOps funktionieren klassische Governance-Prozesse schlichtweg nicht mehr. Jeden Tag einen System-Pentest oder Code-Audit durchzuführen oder manuelle Quality Gates zu bedienen ist ein aussichtsloses Unterfangen. DevSecOps verspricht dieses Problem zu lösen und Projektteams zu unterstützen, doch reicht das aus?

Wir haben in unserem Projektgeschäft viel im Bereich automatisierter Security Test gelernt und deshalb unser eigenes OWASP Projekt secureCodeBox[1] ins Leben gerufen. Jetzt rollen wir das Feld von hinten auf und testen einfach alles kontinuierlich. In diesem Vortrag werden wir aus der Praxis berichten wie wir diese Herausforderungen gemeistert haben.
(Logo Acrobat PDF-Datei, ) (Logo Acrobat PDF-Datei, )

Über die Referenten:

Sven Strittmatter
Sven Strittmatter
Sven Strittmatter
Sven Strittmatter ist Software Architekt und Security Consultant bei der iteratec GmbH. Er entwickelt seit 15 Jahren professionell Software und hat in dieser Zeit in diversen Projekten Security “the hard way” gelernt.
Robert Seedorff
Robert Seedorff
Robert Seedorff
Robert Seedorff ist Senior IT Architect, Security Consultant und verantwortlich für das Thema Security bei der iteratec GmbH. Seit mehr als 15 Jahren treiben ihn dabei die Themen IT-Architektur, IT-Security und DevSecOps im Kontext der Digitalisierung an.

unzugeordnet

B2 / Methodik und Praxis

10.55 - 11.40 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Kurzvortrag der Methodik und Praxis

Codeballast über Bord?! Erfahrungen aus der Identifikation von nutzlosem Code und dem Umgang damit

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Dr. Tobias Röhm))) (CQSE GmbH)

Zielgruppe:
Fortgeschrittene

Abstract:

Viele historisch gewachsene Systeme sammeln über die Jahre Code an, den niemand mehr braucht und der deshalb nutzlos ist. Ein Grund dafür ist beispielsweise, dass bereits implementierte Anforderungen obsolet werden und der Code, der diese Anforderungen implementiert, in der Codebasis verbleibt. Da meist unbekannt ist, welcher Code nutzlos ist, verursacht er oft Kosten ohne Wert zu stiften: Er erhöht Wartungsaufwände, da er bei querschnittlichen Änderungen unnötig mitgewartet wird. Und er verteuert Migrationen wenn er migriert aber nicht gebraucht wird. Deshalb ist es wünschenswert, nutzlosen Code zu kennen und diese unnützen Aufwände einzusparen.

In diesem Vortrag stellen wir drei statische und dynamische Analyseansätze vor, die wir in den letzten Jahren bei der Analyse von Kundensystemen und im Rahmen von Forschungsarbeiten entwickelt haben: Wir haben basierend auf statischer Unerreichbarkeit nicht ausführbare und damit nutzlose Programme identifiziert; basierend auf den statischen Codeeigenschaften Stabilität und Dezentralität nutzlose Klassen erkannt; und basierend auf der Aufzeichnung von Codeausführung auf mehreren Produktivsystemen Code gefunden, der mehrere Jahre nicht ausgeführt wurde. Jeder Analyseansatz wurde an einer oder mehreren realen Anwendungen erprobt und die Analyseergebnisse zusammen mit dem Entwicklungsteam evaluiert. Wir stellen die Ergebnisse im Vortrag vor. Da keine der Analysen nutzlosen Code zweifelsfrei erkennen kann, skizzieren wir wie mit dieser Unsicherheit in der Praxis umgegangen werden kann und wie Herausforderungen bei der Interpretation der Analyseergebnisse adressiert werden können. Schließlich beschreiben wir konkrete Handlungsoptionen zum Umgang mit nutzlosem Code bei Migration und Wartung.
JFS2020_B2_Codeballast_ueber_Bord.pdf (Logo Acrobat PDF-Datei, 3.2 MByte) (Logo Acrobat PDF-Datei, )

Über den Referenten:

Dr. Tobias Röhm
Dr. Tobias Röhm
Dr. Tobias Röhm
Dr. Tobias Röhm hat über Nutzungsanalyse promoviert, als Freelancer ERP-Software entwickelt und ist seit fünf Jahren Berater für Softwareanalysen und -qualität. Im Rahmen von Hochschul- und Kundenkooperationen entwickelt und evaluiert er neue Analyseansätze und deren Praxistauglichkeit. Er hat Best-Paper-Awards auf zwei renomierten wissenschaftlichen Konferenzen bekommen und spricht regelmäßig auf (inter-) nationalen Konferenzen wie OOP, SE, ICSE, ICPC, SANER und ICSME.

unzugeordnet

C2 / Frontend und Mobile Computing

10.55 - 11.40 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Kurzvortrag der Frontend und Mobile Computing

(ENGLISH) With Micronaut on iOS & Android - A modern Java-based approach for mobile app development

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Dr. Daniel Thommes))) (NeverNull GmbH)

Zielgruppe:
Fortgeschrittene

Abstract:

-- THE PRESENTATION IS GIVEN IN ENGLISH --


The Java Forum app is a cross-platform mobile application for Android and iOS written in Java. It applies reactive programming, object-relational mapping, Micronaut-based dependency injection and a platform agnostic GUI framework with native interfaces. The corresponding Java-backend reuses the app's data model, mappings and DI techniques 1:1.

How is the architecture of such a full-stack solution designed today? Which pros and cons do exist? And which best practices can be followed, if mobile frontends are to be developed in parallel with a backend solution?

Daniel Thommes discusses these questions by example of the Java Forum App. He talks about different approaches for code reuse and details challenges and solutions for the implementation.

JFS2020_C2_With_Micronaut_on_iOS.pdf (Logo Acrobat PDF-Datei, 5.6 MByte) (Logo Acrobat PDF-Datei, )

Über den Referenten:

Dr. Daniel Thommes
Dr. Daniel Thommes
Dr. Daniel Thommes
Dr. Daniel Thommes is CEO, software architect and mobile app developer at the NeverNull GmbH. He develops Java frontend and backend applications since 15 years - including mobile apps with Java. At NeverNull, Daniel leads the development of MobileUI, a Java-based cross-platform app framework with native UI system.

About NeverNull® MobileUI:
NeverNull® MobileUI is the first Java-based native UI framework for iOS and Android. Built by the Stuttgart-based NeverNull GmbH, it supports responsive UIs, fast native code, full native API access and great tooling for Java and Kotlin developers.