title="Anklicken, um das Bild zu vergrößern" data-articlenr="art4646" alt=""/>
title="Anklicken, um das Bild zu vergrößern" data-articlenr="art4646" alt=""/>
title="Anklicken, um das Bild zu vergrößern" data-articlenr="art4646" alt=""/>
title="Anklicken, um das Bild zu vergrößern" data-articlenr="art4646" alt=""/>
title="Anklicken, um das Bild zu vergrößern" data-articlenr="art4646" alt=""/>
title="Anklicken, um das Bild zu vergrößern" data-articlenr="art4646" alt=""/>
(Logo Acrobat PDF-Datei, 501.1 KByte) (Logo Acrobat PDF-Datei, ) (Logo Acrobat PDF-Datei, ) (Logo Acrobat PDF-Datei, )

Schiller-Saal

G4 / Architektur und Sicherheit

12.15 - 13.00 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend und Mobile ComputingIoT (Internet of Things) und EmbeddedMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Kurzvortrag der Architektur und Sicherheit

Security im Entwicklerteam

Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


Dr. Stefan Schlott))) (BeOne Stuttgart GmbH)

Zielgruppe:
Anfänger

Abstract:

„Security ist kein Produkt - Security ist ein Prozess!“ ist einer der Sätze, den man oft hört und der sicher richtig ist. Aber wie sieht ein solcher Prozess konkret im eigenen Entwicklerteam aus? Oft ist nach einer knappen Schulung der Mitarbeiter über die üblichen Schlagworte wie SQL-Injection oder XSS Schluss - wenn überhaupt.
Dieser Vortrag zeigt Möglichkeiten, Security-Elemente im agilen Entwicklungsalltag auch in kleineren Firmen zu verankern. Parallel zu den typischen Rollen und Arbeitsschritten von Scrum wird auf entsprechende Sicherheitsaspekte hingewiesen. Außerdem gibt es Hinweise auf Tool-Unterstützung oder eine spielerischere Herangehensweise zur Vermittlung des „Security 101“ als Ergänzung zum Frontalunterricht für das Entwicklerteam.
(Logo Acrobat PDF-Datei, 2.4 MByte) (Logo Acrobat PDF-Datei, )

    • Über den Referenten:

    Dr. Stefan Schlott
    Dr. Stefan Schlott
    Dr. Stefan Schlott
    Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und dort als Entwickler, Architekt und Trainer im Java-Umfeld tätig. Security und Privacy gehören ebenso zu seinen Schwerpunkten wie skalierbare Architekturen und das breite Feld der verschiedenen Webtechnologien. Er begeistert sich für funktionale Programmierung, die Sprache Scala und ist überzeugter Open-Source'ler.

    Beethoven-Saal

    F4 / Methodik und Praxis

    12.15 - 13.00 Uhr

    Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend und Mobile ComputingIoT (Internet of Things) und EmbeddedMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

    Themenbereich: Kurzvortrag der Methodik und Praxis

    Hände waschen, Zähne putzen: (manchmal) vergessene Grundlagen von Software-Engineering

    Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


    Dr. Gernot Starke))) (InnoQ Deutschland GmbH)

    Zielgruppe:
    Anfänger

    Abstract:

    Zeitlose Prinzipien, Heuristiken und andere vermeintlich esoterische, aber in Wirklichkeit sehr nützliche Dinge, die Softwareteams wissen und berücksichtigen sollten - aber leider tendenziell ignorieren - weil Hype und der Glanz vermeintlich moderner Technologien diese Grundregeln in eine finstere Ecke des Unterbewusstseins verbannt haben...

    Sie hören von Einfachheit (im Gegensatz zu Eindrücklichkeit (impressiveness)), Kohäsion, Modularität, Erst-Denken-dann-Coden sowie einigen grundlegenden Aufgabe von Softwarearchitekten.
    (Logo Acrobat PDF-Datei, 2.8 MByte) (Logo Acrobat PDF-Datei, )

    • Über den Referenten:

    Dr. Gernot Starke
    Dr. Gernot Starke
    Dr. Gernot Starke
    Gernot Starke (INNOQ Fellow), Coach und Berater für Softwarearchitektur, (Mit-)gründer von arc42.org, Gründer von aim42.org, Mitgründer des iSAQB e.V.

    Gernot hat bei Entwurf und Implementierung mittlerer und großer Systeme für Organisationen aus unterschiedlichen Bereichen mitgearbeitet, hauptsächlich im Bereich Finanzen, Versicherungen, Automotive, Logistik und Telekommunikation. Daneben hat er zahlreiche Bücher über Softwarearchitektur und Patterns geschrieben.

    Raum Usedom

    E4 / Test und Betrieb

    12.15 - 13.00 Uhr

    Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend und Mobile ComputingIoT (Internet of Things) und EmbeddedMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

    Themenbereich: Kurzvortrag der Test und Betrieb

    OpenShift-Build-Pipelines: Build -> Test -> Run!

    Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


    Tobias Schneck))) (ConSol Software GmbH / Loodse GmbH)

    Zielgruppe:
    Anfänger

    Abstract:

    Stabile und skalierbare Continuous-Integration-Umgebungen sind seit jeher schwer aufzusetzen und zu pflegen. Besonders in Zeiten von Containern und Cloud-Native-Apps, wird der nächste Schritt hin zur voll-automatisierten Build-Pipeline eingefordert. Sowohl der Aufbau des automatisierten Deployments als auch die Ausführung von automatisierten Integration- und UI-Tests stellen die DevOps-Teams vor neue Hürden. Einen eleganten Ausweg bieten Container-basierte CI/CD-Umgebungen, die dynamisch zum Build-Zeitpunkt bereitgestellt werden. An diesen Punkt setzt die Open-Source-Container-Plattform "OpenShift" an. Durch den Infrastructure-as-Code-Ansatz wird sowohl der CI-Server als auch der komplette Build-Lifecycle vom Bau der Artefakte bis zum Testen der Anwendung in den Container-Cluster verschoben.

    Der Talk zeigt auf wo die Unterschiede von OpenShift zur Kubernetes-API liegen, wie durch Jenkins-Build-Pipelines Artefakte gebaut, in Docker Images verpackt, getestet und deployed werden können. In mehreren Live-Demos wird aufgezeigt, wie mit geschickten Einsatz von Open-Source-Tools sowohl Server-APIs als auch grafische Web- und Rich-Client-Oberflächen in Container-Clustern als Black-Box getestet werden können. Eine abschließende, kritische Bewertung der gesammelten Erfahrungen, zeigt wo das Potenzial dieses Ansatz liegt, aber auch welche Fallstricke derzeit (noch) zu meistern sind.
    (Logo Acrobat PDF-Datei, 2.4 MByte) (Logo Acrobat PDF-Datei, )

    • Über den Referenten:

    Tobias Schneck
    Tobias Schneck
    Tobias Schneck
    Tobias Schneck ist Mitbegründer des Open­Source-Test-Frameworks "Sakuli" und ist als Java-Entwickler mit Schwerpunkt Testautomatisierung im Raum München tätig. Als Konferenz-Speaker und Organisator des "Agile Testing @Munich Meetups" interessiert er sich stets für innovative Technologien.

    Silcher-Saal

    D4 / Microservices, Container und Cloud
    Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend und Mobile ComputingIoT (Internet of Things) und EmbeddedMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

    Themenbereich: Kurzvortrag der Microservices, Container und Cloud

    Test Driven DevOps

    Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


    Michael Jerger))) (meissa GmbH)

    Zielgruppe:
    Fortgeschrittene

    Abstract:

    Gute Qualität wird in der agilen Welt durch "automatisierte Tests" sichergestellt. Es liegt nahe, diese Tugend auch in der DevOps-Welt zu pflegen. Allerdings ist mit Unittests, Integrationstests, Akzeptanz-, Last- und Sicherheits-Test, kontinuierlich, Black-Box, White-Box die Menge der Optionen gewaltig. Es ist entsprechend viele Möglichkeiten Tests teuer und nicht nachhaltig zu gestalten.
    Der Vortrag zeigt die Unterschiede zwischen Software- und DevOps-Tests auf und benennt relevante Prinzipien für kosteneffizientes und effektives Test Driven DevOps. Konkrete Umsetzungsbeispiele basieren auf dem OpenSource Tool dda-CloudSpec.
    (Logo Acrobat PDF-Datei, 7.3 MByte) (Logo Acrobat PDF-Datei, )

    • Über den Referenten:

    Michael Jerger
    Michael Jerger
    Michael Jerger
    Michael Jerger ist Geschäftsführer der meissa GmbH und Maintainer von dda-pallet, einem OpenSource DevOps System ähnlich Puppet, Salt oder Ansible. Neben Java gilt seine Leidenschaft inzwischen der funktionalen Welt und vor allem Clojure.

    Hegel-Saal

    B4 / Enterprise Java und Frameworks

    12.15 - 13.00 Uhr

    Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend und Mobile ComputingIoT (Internet of Things) und EmbeddedMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

    Themenbereich: Kurzvortrag der Enterprise Java und Frameworks

    RESTful web services with Spring Boot

    Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


    Ioana Tiriac))) (virtual7 GmbH)

    Zielgruppe:
    Anfänger

    Abstract:

    Spring Boot's convention over configuration has made bootstraping your Java application simple.This presentation will focus on building RESTful web services using Spring Boot,covering concerns like security, data access, scalability and generally consuming REST web services. We'll also look into using AOP with Spring, Spring MVC and Spring's support for writing tests.
    (Logo Acrobat PDF-Datei, 993.0 KByte) (Logo Acrobat PDF-Datei, )

    • Über die Referentin:

    Ioana Tiriac
    Ioana Tiriac
    Ioana Tiriac
    Ioana Tiriac ist Software Entwicklerin und Technical Consultant bei der Virtual 7 GmbH. 
    Seit 4 Jahren arbeitet sie im Bereich Java EE Entwicklung, mit im Zusammenhang liegenden frameworks wie Spring und Hibernate.

    Mozart-Saal

    A4 / Core Java und JVM-Sprachen

    12.15 - 13.00 Uhr

    Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend und Mobile ComputingIoT (Internet of Things) und EmbeddedMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

    Themenbereich: Kurzvortrag der Core Java und JVM-Sprachen

    Kotlin - das effektivere Java

    Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


    Peer Schönhusen))) (OPITZ CONSULTING Deutschland GmbH)

    Zielgruppe:
    Anfänger

    Abstract:

    Die Open-Source-Sprache Kotlin wurde 2011 zum ersten Mal vorgestellt und 2016 in der Version 1.0 veröffentlicht. Ein Jahr später gab Google bekannt, dass Kotlin offiziell als Sprache für die Android-Plattform unterstützt wird.

    Mit interessanten Features wie Null Safety, Higher Order Functions, Data Classes oder Extension-Functions schließt Kotlin viele Lücken, die sich in Java mit der Zeit aufgetan haben. Gleichzeitig ist hundertprozentige Kompatibilität zu Java gegeben. Kotlin-Code kann von Java und Java-Code von Kotlin problemlos aufgerufen werden.

    Durch den kurzen und prägnanten Stil, sowie die eingebauten Java-Best-Practices, schreibt man automatisch besseren Code. Jeder Java Entwickler, der sich noch nicht mit Kotlin beschäftigt hat, sollte dies tun. Innerhalb einer Woche ist man in der Lage, besseren und solideren Code als mit Java zu schreiben. In 45 min soll Kotlin mit seinen interessantesten Features anhand einiger Beispiele kurz vorgestellt werden.
    (Logo Acrobat PDF-Datei, ) (Logo Acrobat PDF-Datei, )

    • Über den Referenten:

    Peer Schönhusen
    Peer Schönhusen
    Peer Schönhusen
    Peer Schönhusen ist ein Java-Veteran mit einer Entwicklungserfahrung von über 19 Jahren. Er besitzt ein Diplom in Wirtschaftsinformatik und einen Master of Science in Applied IT-Security. Sein besonderes Interesse gilt der Evolution von Java als Sprache, JavaFX und Kotlin. In seiner Tätigkeit als Berater und Entwickler für Opitz Consulting ist er ein Verfechter von Clean- und Testable-Code. In unregelmäßigen Abständen hält er Grundlagenvorträge und -schulungen zu Java- und IT-Sicherheitsthemen.

    Raum Sylt

    C4 / Microservices, Container und Cloud

    12.15 - 13.00 Uhr

    Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend und Mobile ComputingIoT (Internet of Things) und EmbeddedMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

    Themenbereich: Kurzvortrag der Microservices, Container und Cloud

    Java Microservices at scale mit Kubernetes und Istio

    Sponsored Talk

    Stichworte: microservices, kubernetes, istio, service-mesh

    Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.


    Florian Aßmus))) (PRODYNA AG)

    Zielgruppe:
    Fortgeschrittene

    Abstract:

    Die Entwicklung nach dem Microservices Architektur-Muster ist bereits in vielen Unternehmen angekommen. Oft aus der Entwicklung getrieben, stellt der Betrieb einer solchen Architektur etablierte Prozesse und Verfahren vor kaum lösbare Probleme. Zudem werden oft viele der erhofften Vorteile wie die dynamische Skalierung von Services durch unzureichende Betriebsprozesse eliminiert. Um dies zu adressieren, hat sich in den letzten Jahren der Einsatz von Software-Containern kombiniert mit einer automatisierten Orchestrierung mittels Kubernetes durchgesetzt. Mit wachsender Komplexität einer solchen Servicelandschaft, ist eine robuste, transparente und sichere Kommunikation zwischen einzelnen Service absolut entscheidend.
    Das Service-Mash Istio löst diese Herausforderungen auf Plattformebene unabhängig von der für den jeweiligen Service eingesetzten Technologie. Istio erlaubt eine feingranulare Steuerung der Kommunikation zwischen Services mit dynamischem Routing, der Durchführung von A/B Tests und einer schrittweisen Aktualisierung von Services nach dem Rot/Schwarz Deployment Verfahren. Darüber hinaus bietet Istio Funktionen zum Absichern der Inter-Service Kommunikation gegen Netzwerk-Probleme und kaskadierende Fehler sowie umfangreiche Telemetrie-Daten für eine detaillierte Analyse und Nachverfolgung der Servicekommunikation. Die grundlegenden Konzepte von Istio werden erläutert und anhand einer Java basierten Microservices Applikation demonstriert.
    (Logo Acrobat PDF-Datei, 2.2 MByte) (Logo Acrobat PDF-Datei, )

    • Über den Referenten:

    Florian Aßmus
    Florian Aßmus
    Florian Aßmus
    Florian beschäftigt sich seit 15+ Jahren mit professioneller Softwareentwicklung im Konzernumfeld. Seit Abschluss seines Informatik Studiums in Darmstadt, arbeitet er als Berater für PRODYNA und unterstützt diverse mittlere bis große Unternehmen bei der Umsetzung ihrer IT Projekte als Software- und System-Architekt. Bei PRODYNA leitet er das Kompetenzfeld „Cloud Technologies“, welches sich primär mit der Transformation aktueller IT Landschaften in Richtung eines Cloud Native Computing Ansatz beschäftigt. Hierbei stehen primär Container, Kubernetes und das CNCF Ökosystem sowie die Anwendung im Kontext von DevOps und CI/CD im Fokus.