Wie entwickelt man sichere Software, die gängigen Compliance-Anforderungen entspricht? Threat Modeling ist ein etablierter Ansatz, der sich dies auf die Fahnen geschrieben hat. Leider wird er in der Praxis immer noch zu oft stiefmütterlich behandelt. Wir wollen zeigen, wie Threat Modeling auch agile Entwicklungsteams in ihrer Arbeit unterstützen kann, um aus unverständlichen Security-Anforderungen nachvollziehbare und planbare Eigenschaften zu machen, die die Qualität des Produkts verbessern.
» Nimm kostenfrei am Entscheider-Track teil
Die Theorie der „Dualität von Technik“ behauptet, dass sich Technik und die Struktur der Organisation, in der sie genutzt wird, wechselseitig beeinflussen und bedingen. Prognosen sind sich einig, dass Quantencomputer in dieser Dekade ihren Durchbruch erleben werden. Damit stellt sich die Frage, was mit einer Organisation passiert, wenn Quantencomputer in den Arbeitsalltag einziehen. Dieser Vortrag stellt - ausgehend von den absehbaren Potenzialen der Quantentechnologie - Prognosen auf, wie Quantencomputer die Aufbau- und Ablauforganisation verändern könnten, was das für Unternehmen bedeutet, und wie sich eine Organisation darauf vorbereiten könnte.
Zielpublikum: Architekten, Projektleiter, Manager, Entscheider
Voraussetzungen: Keine
Level: Basic
» Nimm kostenfrei am Entscheider-Track teil
In den modernen Unternehmen lässt sich Software-Architektur nicht mehr denken ohne gleichzeitig zu verstehen, wie die Organisationen dazu ausschaut. Das Destillat vermittelt einige grundlegende Konzepte, wie Software-Architekt:innen Organisationen verstehen können. Ziel des Destillats ist es, erste Ideen zu haben, wie aus dem Verstehen von Organisationen heraus Software-Architekturen entwickelt werden können, die nicht nur technisch erstklassig sind, sondern passfähig zur Organisation.
Gerrit Beine ist Trainer und Berater bei INNOQ. Er ist seit 1998 in der IT unterwegs, seit 2001 mit agilen Methoden. Er war viele Jahre lang Software-Architekt in großen Projekten. Nach 10 Jahren agile Coaching baut er zwischen Organisationsstrukturen und langlebigen Software-Architekturen.
Gerrit hat Informatik studiert, ist Autor zahlreicher Fachartikel und regelmäßig als Sprecher auf Konferenzen zu den Themen Software-Architektur und Agile zu treffen.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/gerrit.beine
» Nimm kostenfrei am Entscheider-Track teil
Google, Microsoft und Facebook tun es. Und viele andere auch. Vor einigen Jahren noch mit Skepsis wahrgenommen, ist Open Sourcing zum Regelfall geworden. Was heißt das aber aus rechtlicher Sicht? Wer haftet wann und für was? Wie sieht es mit Urheberrecht aus? Wie kann bereits vorhandene eigene oder neue Software zu open sourced werden? Wie kann ich verhindern, dass essentielle Businessfunktionalität nach außen gelangt? Wie findet man die richtige Lizenz? Der Vortrag gibt einen für Laien gut verständlichen Einblick mit detaillierten Hintergründen, Fragen in der Haftung, in lizenz- und urheberrechtliche Fragestellungen wie auch der prozessualen Einbindung mit Lösungen wie Blackduck, WhiteSource & Co. Außerdem werden Open Chain und Oracle vs. Google beleuchtet.
In Falks Brust schlagen zwei Herzen: Seit über 25 Jahren arbeitet er als Softwareentwickler und Consultant in der Webentwicklung und verfügt damit über profunde IT-Erfahrung. Zugleich berät er als Rechtsanwalt in agilen Projekten, bei Open Source, Datenschutz, KI, Prozessualisierung und Vertragsgestaltung. Falk ist kein Paragraphenreiter - er erklärt "Recht" verständlich und unterhaltsam mit ständigem Bezug zur echten IT-Praxis und ist regelmäßiger Speaker auf Konferenzen. Er hält außerdem einen Lehrauftrag an der Hochschule für Polizei Baden-Württemberg.
Eine der größten Herausforderungen von Microservices ist es, den Überblick über die Gesamtarchitektur zu bekommen und zu behalten. Welcher Service spricht eigentlich mit welchem? Wie kann ich sicherstellen, dass die Kommunikationswege der geplanten und dokumentierten Architektur entsprechen? Und welche Version eines Services ist eigentlich auf welcher Stage deployed? Wie kann ich automatisiert sicherstellen, dass die deployten Versionen der Services zueinander passen?
Mit Live-Demos wird gezeigt, wie Consumer-Driven Contracts, Tracing Server und Service Meshes eingesetzt werden können, um Architekturen zu visiualisieren und Vorgaben sicherzustellen.
Zielpublikum: Architekten, Entwickler, Projektleiter
Voraussetzungen: Projekterfahrung in service-orientierten Architekturen
Level: Advanced
Arne Limburg ist Lead Architect bei der open knowledge GmbH in Oldenburg. Er verfügt über mehrjährige Erfahrung als Entwickler, Architekt und Trainer im Enterprise- und Microservices-Umfeld. Zu diesen Bereichen spricht er regelmäßig auf Konferenzen und führt Workshops durch. Darüber hinaus ist er im Open-Source-Bereich tätig, unter anderem als PMC Member von Apache Meecrowave, Apache OpenWebBeans und Apache DeltaSpike und als Urheber und Projektleiter von JPA Security.
» Nimm kostenfrei am Entscheider-Track teil
In unseren Audits identifizieren wir die größten Herausforderungen für die Zukunftsfähigkeit von Softwaresystemen. Das Spektrum reicht dabei von der öffentlichen Verwaltung über DAX-Konzerne und Startups bis zur Kirche. Dabei begegnen uns immer wieder Probleme, die zwar abstrakt bekannt sind, aber auch uns in ihrer konkreten Ausprägung immer wieder überraschen. In diesem Vortrag teilen wir diese Erfahrungen aus der Praxis.
Wir beschäftigen uns unter anderem mit Zoos an Programmiersprachen, Vintage Technologie-Stacks und flachen Hierarchien in der Architektur. Wir treffen aber auch auf kreative Wiederverwendung und den Optimismus, dass bestimmter Code nie ausgeführt wird. Dabei zeigen wir, wie man diese Herausforderungen identifiziert und adressiert, oder noch besser, direkt vermeidet.
Zielpublikum: Architekten, Entwickler, Projektleiter, Manager, Entscheider - alle die wissen wollen was die Zukunftsfähigkeit von Software in der Praxis beeinträchtigt.
Voraussetzungen: Keine besonderen Fachkenntnisse. Aber Spaß an Erfahrungen und Anekdoten aus der Praxis.
Level: Basic
» Nimm kostenfrei am Entscheider-Track teil
Systeme leben häufig über viele Jahre, werden sorgsam gepflegt und immer wieder geflickt. Aber irgendwann wirkt das UI angestaubt und Änderungen brauchen ewig. Die Entscheidung, das System zu modernisieren, wird gefällt. Und dann kommt die einfachste Anforderung der Welt: 'Das neue System muss aber das Gleiche können wie das alte!'. Dass wir diese Anforderung so häufig hören ist nicht verwunderlich: Sie ist einfach, gefühlt präzise und man kann sie auch formulieren, wenn man das System nur oberflächlich kennt. Tatsächlich ist diese Anforderung aber ziemlich unsinnig. In diesem Vortrag erklären wir, warum die einfachste Anforderung der Welt Unsinn ist und geben Erfahrungen und Hinweise für Modernisierungsvorhaben, um den Zielzustand zu gestalten und den Weg der Modernisierung zu planen.
Zielpublikum: Architekt:innen, Manager:innen, Entscheider:innen, Projektleiter:innen
Voraussetzungen: Projekterfahrung
Level: Basic
Matthias Naab ist Software-Architekt und engagiert er sich seit Jahren dafür, Unternehmen digitale Ökosysteme und die Plattformökonomie besser verständlich zu machen. Er macht sich stark dafür, digitale Ökosysteme nicht nur zur Gewinnerzielung, sondern auch für Nachhaltigkeit zu nutzen.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/matthias.naab
Dominik Rost ist Softwarearchitekt und trägt mit Full Flamingo zur Rettung unseres Planeten bei. Als der Co-Founder für die Technik kümmert er sich um Systemdesign, Entwicklung und Technologie.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/dominik.rost
» Nimm kostenfrei am Entscheider-Track teil
Eine sauber Architektur entwirft man am besten für Greenfield-Projekte. Das Leben besteht aber eher aus Legacy-Systemen und eine Architektur muss sich evolutionär anpassen - sonst wird sie auch sehr schnell zu Legacy. So wird Greenfield zur Ausnahme.
Dieser Vortrag zeigt verschiedene Ansätze, wie man Legacy-Systeme mit Domain-driven Design verbessern kann. Dabei geht es um verschiedene Techniken zum Einführen von Bounded Contexts und die Bewertung, wo Verbesserungen notwendig sind. So wird Domain-driven Design dort möglich, wo es am dringendsten gebraucht wird - bei den existierenden Systeme, die oft aus Geschäftssicht sehr erfolgreich und kritisch sind, aber ursprünglich ohne Rücksicht auf DDD entwickelt worden sind.
Zielpublikum: Alles an Software-Architektur Interessierten - Software-Architekt:innen, technische Projektleiter:innen, Entwickler:innen
Voraussetzungen: rundlegendes Verständnis über Software-Architektur, idealerweise Erfahrungen mit den Herausforderungen bei Legacy-Systemen
Level: Basic
Eberhard Wolff ist Head of Architecture bei SWAGLab und arbeitet seit mehr als zwanzig Jahren als Architekt und Berater, oft an der Schnittstelle zwischen Business und Technologie. Er ist Autor zahlreicher Artikel und Bücher, u.a. zu Microservices und trägt regelmäßig als Sprecher auf internationalen Konferenzen vor. Sein technologischer Schwerpunkt sind moderne Architektur- und Entwicklungsansätze wie Cloud, Domain-driven Design und Microservices.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/eberhard.wolff
» Nimm kostenfrei am Entscheider-Track teil
Die Teilnehmer erlangen aktuelle praktische Kenntnisse bei Entwicklung und Einsatz von sicheren Web-basierten Architekturen, insbesondere Schutzmaßnahmen und Best Practices zur Vorbeugung gegen typische Schwachstellen auf Basis der aktuellen 'OWASP Top 10 Security Vulnerabilities' des 'Open Web Application Security Project'.
Jan Jürjens ist Director Research Projects am Fraunhofer ISST und leitet als Professor für Software Engineering das Institut für Softwaretechnik an der Universität Koblenz. Sein Arbeitsschwerpunkt ist die Entwicklung und das Testen sicherheitskritischer Software, für die er Ansätze und Werkzeuge in Kooperation mit Unternehmen entwickelt. Er ist Autor des Buches 'Secure Software Development with UML', das auch ins Chinesische übersetzt wurde.
» Nimm kostenfrei am Entscheider-Track teil
Eine der größten Herausforderungen von Microservices ist es, den Überblick über die Gesamtarchitektur zu bekommen und zu behalten. Welcher Service spricht eigentlich mit welchem? Wie kann ich sicherstellen, dass die Kommunikationswege der geplanten und dokumentierten Architektur entsprechen? Und welche Version eines Services ist eigentlich auf welcher Stage deployed? Wie kann ich automatisiert sicherstellen, dass die deployten Versionen der Services zueinander passen?
Mit Live-Demos wird gezeigt, wie Consumer-Driven Contracts, Tracing Server und Service Meshes eingesetzt werden können, um Architekturen zu visiualisieren und Vorgaben sicherzustellen.
Zielpublikum: Architekten, Entwickler, Projektleiter
Voraussetzungen: Projekterfahrung in service-orientierten Architekturen
Level: Advanced
Arne Limburg ist Lead Architect bei der open knowledge GmbH in Oldenburg. Er verfügt über mehrjährige Erfahrung als Entwickler, Architekt und Trainer im Enterprise- und Microservices-Umfeld. Zu diesen Bereichen spricht er regelmäßig auf Konferenzen und führt Workshops durch. Darüber hinaus ist er im Open-Source-Bereich tätig, unter anderem als PMC Member von Apache Meecrowave, Apache OpenWebBeans und Apache DeltaSpike und als Urheber und Projektleiter von JPA Security.
» Nimm kostenfrei am Entscheider-Track teil
Der Betrag diskutiert, ob und wie man event-getriebene Architekturen als eine Form der reaktiven Architekturen in einer Beratungssoftware einsetzen kann. Dabei wird der Bogen von den Geschäftsanforderungen bis hin zur technischen Umsetzung gespannt. Warum wurde für diese Beratungssoftware der event-getriebene Ansatz gewählt? Es werden sowohl die geschäftlichen als auch die technischen Anforderungen diskutiert, die zur Wahl dieses Architekturansatzes geführt haben. Der event-getriebene Ansatz erwies sich als der richtige, um eine Entkopplung der Systeme und ein gesamthaftes Bild der einzelnen Aktivitäten für den Benutzer sicherzustellen.
Zielpublikum: Architekten, Entwickler, Manager
Voraussetzungen: Keine
Level: Advanced
Annegret Junker ist Lead Architect bei Allianz Deutschland. Sie arbeitet seit mehr als 30 Jahren in der Software-Entwicklung in unterschiedlichen Rollen und unterschiedlichen Domänen wie Automotive, Versicherungen und Finanzdienstleistungen. Besonders interessiert sie sich für DDD, Microservices und alles, was damit zusammenhängt. Derzeit arbeitet sie in einem großen Versicherungs-Projekt als übergreifende Architektin.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/Annegret.Junker
In unseren Audits identifizieren wir die größten Herausforderungen für die Zukunftsfähigkeit von Softwaresystemen. Das Spektrum reicht dabei von der öffentlichen Verwaltung über DAX-Konzerne und Startups bis zur Kirche. Dabei begegnen uns immer wieder Probleme, die zwar abstrakt bekannt sind, aber auch uns in ihrer konkreten Ausprägung immer wieder überraschen. In diesem Vortrag teilen wir diese Erfahrungen aus der Praxis.
Wir beschäftigen uns unter anderem mit Zoos an Programmiersprachen, Vintage Technologie-Stacks und flachen Hierarchien in der Architektur. Wir treffen aber auch auf kreative Wiederverwendung und den Optimismus, dass bestimmter Code nie ausgeführt wird. Dabei zeigen wir, wie man diese Herausforderungen identifiziert und adressiert, oder noch besser, direkt vermeidet.
Zielpublikum: Architekten, Entwickler, Projektleiter, Manager, Entscheider - alle die wissen wollen was die Zukunftsfähigkeit von Software in der Praxis beeinträchtigt
Voraussetzungen: Keine besonderen Fachkenntnisse. Aber Spaß an Erfahrungen und Anekdoten aus der Praxis
Level: Basic
Wann darf ich Open Source-Software nutzen, wann muss ich meinen Source Code ebenfalls veröffentlichen? Wie verstehe ich die Vielzahl an Lizenzen und welche Feinheiten gilt es zu beachten? Haften ich oder mein Unternehmen für die eingebundene Software? Und wer kennt das nicht: In Stack Overflow steht die Lösung für mein Problem, also füge ich das Codebeispiel ein - nur, darf ich das überhaupt?
Der Vortrag gibt einen für Laien gut verständlichen Einblick mit detaillierten rechtlichen und technischen Hintergründen, Fragen in der Haftung, in lizenz- und urheberrechtliche Fragestellungen wie auch der prozessualen Einbindung in den Entwickler- und Unternehmensalltag in Build-Pipelines mit Lösungen wie Blackduck, WhiteSource & Co. Außerdem werden Open Chain und Oracle vs. Google beleuchtet.
Zielpublikum: Entwickler, Projektleiter, Manager, Architekten
Voraussetzungen: Projekterfahrung sinnvoll
Level: Advanced
In Falks Brust schlagen zwei Herzen: Seit über 25 Jahren arbeitet er als Softwareentwickler und Consultant in der Webentwicklung und verfügt damit über profunde IT-Erfahrung. Zugleich berät er als Rechtsanwalt in agilen Projekten, bei Open Source, Datenschutz, KI, Prozessualisierung und Vertragsgestaltung. Falk ist kein Paragraphenreiter - er erklärt "Recht" verständlich und unterhaltsam mit ständigem Bezug zur echten IT-Praxis und ist regelmäßiger Speaker auf Konferenzen. Er hält außerdem einen Lehrauftrag an der Hochschule für Polizei Baden-Württemberg.
Eine sauber Architektur entwirft man am besten für Greenfield-Projekte. Das Leben besteht aber eher aus Legacy-Systemen und eine Architektur muss sich evolutionär anpassen - sonst wird sie auch sehr schnell zu Legacy. So wird Greenfield zur Ausnahme.
Dieser Vortrag zeigt verschiedene Ansätze, wie man Legacy-Systeme mit Domain-driven Design verbessern kann. Dabei geht es um verschiedene Techniken zum Einführen von Bounded Contexts und die Bewertung, wo Verbesserungen notwendig sind. So wird Domain-driven Design dort möglich, wo es am dringendsten gebraucht wird - bei den existierenden Systeme, die oft aus Geschäftssicht sehr erfolgreich und kritisch sind, aber ursprünglich ohne Rücksicht auf DDD entwickelt worden sind.
Zielpublikum: Alles an Software-Architektur Interessierten - Software-Architekt:innen, technische Projektleiter:innen, Entwickler:innen
Voraussetzungen: Grundlegendes Verständnis über Software-Architektur, idealerweise Erfahrungen mit den Herausforderungen bei Legacy-Systemen
Level: Basic
Eberhard Wolff ist Head of Architecture bei SWAGLab und arbeitet seit mehr als zwanzig Jahren als Architekt und Berater, oft an der Schnittstelle zwischen Business und Technologie. Er ist Autor zahlreicher Artikel und Bücher, u.a. zu Microservices und trägt regelmäßig als Sprecher auf internationalen Konferenzen vor. Sein technologischer Schwerpunkt sind moderne Architektur- und Entwicklungsansätze wie Cloud, Domain-driven Design und Microservices.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/eberhard.wolff
Damit eine Microservices-Architektur erfolgreich sein kann, ist es elementar wichtig, die richtigen Grenzen zwischen den Microservices zu ziehen. Aber wo sind die richtigen Grenzen? Ich möchte ein Werkzeug präsentieren, das uns hilft, diese Frage zu beantworten.
Domain Storytelling heißt, dass wir unsere Anwender uns Geschichten über ihre Domäne erzählen lssen. Während wir zuhören, zeichnen wir die Domain Stories vor den Augen der Fachexperten mit einer Bildsprache auf. Dadurch können alle Beteiligten unmittelbar sehen, ob sie richtig verstanden wurde. Schon nach wenigen Domain Stories verstehen wir die Sprache unser Anwender und finden unterschiedliche Bereiche in unser Fachlichkeit. Jeder dieser Bereiche (eine sog. Subdomain) ist ein guter Kandidat dafür, ein Microservice in unser Architektur zu werden.
In diesem Vortrag zeige ich, wie man Subdomänen findet und welche Heuristiken uns dabei helfen.
Henning Schwentner loves programming in high quality. He lives this passion as coder, coach, and consultant at WPS – Workplace Solutions in Hamburg, Germany. There he helps teams to structure their monoliths or to build new systems from the beginning with a sustainable architecture. Microservices or self-contained systems are often the result. Henning is author of “Domain Storytelling – A Collaborative Modeling Method” and the www.LeasingNinja.io as well as translator of “Domain-Driven Design kompakt”.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/henning.schwentner
Vortrag Teilen
Leuchtturmprojekt, Kostengrab, Hoffnungsträger und wichtiger Baustein in der Pandemiebekämpfung - das deutsche Corona-Warn-App-System (kurz CWA) besteht nicht nur aus der App. Zur Umsetzung von Use Cases wie der persönlichen Risikoermitttlung oder dem Melden von (positiven) Testergebnissen, gehört auch eine vielteilige Server-Lösung. Sie basiert auf einem zeitgemäßen Architekturstil, einem aktuellen Technologie-Stack und wurde unter hohem Zeitdruck realisiert. Das öffentliche Interesse an diesem Projekt ist hoch, die Transparenz bei der Entwicklung erfreulicherweise ebenfalls. Wir diskutieren die prägenden architekturrelevanten Anforderungen und die getroffenen Entscheidungen. Zum Abschluss bewerten wir die gewählten Lösungsansätze und arbeiten Stärken, Hindernisse und Kompromisse heraus.
Zielpublikum: Architekten, Entwickler, Entscheider
Voraussetzungen: Grundkenntnisse von Software-Architektur, Microservices
Level: Basic
Falk Sippach ist bei der embarc Software Consulting GmbH als Software-Architekt, Berater und Trainer stets auf der Suche nach dem Funken Leidenschaft, den er bei seinen Teilnehmern, Kunden und Kollegen entfachen kann. Bereits seit über 15 Jahren unterstützt er in meist agilen Softwareentwicklungsprojekten im Java-Umfeld. Als aktiver Bestandteil der Community (Mitorganisator der JUG Darmstadt) teilt er zudem sein Wissen gern in Artikeln, Blog-Beiträgen, sowie bei Vorträgen auf Konferenzen oder User Group-Treffen und unterstützt bei der Organisation diverser Fachveranstaltungen.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/Falk.Sippach
Der Alltag eines Entwicklers sieht zuweilen so aus: unverständlicher, unzureichend dokumentierter und fehleranfälliger Code aus vergangenen Tagen muss gefixt oder um neue Funktionalitäten erweitert werden - und das am besten gestern. Bestehende Funktionalität darf jedoch unter keinen Umständen angefasst werden. Um die Wartbarkeit zu erhalten und gleichzeitig sicherzustellen, dass sich gewünschtes Verhalten nicht verändert, werden Refactorings zur Verbesserung des automatisierten Testens unabdingbar. Im Rahmen dieses Workshops wollen wir uns nicht nur Techniken aus dem praktischen Alltag anschauen, sondern uns auch über die Organisation des Refactorings selbst unterhalten. Weil alle Theorie grau ist, nehmen wir uns anschließend eine historisch gewachsene 'Altanwendung' zur Brust.
Maximale Teilnehmerzahl: 20
Zielpublikum: Entwickler, Architekten
Voraussetzungen: Programmiererfahrung in Java
Level: Advanced
In vielen größeren Institutionen gibt es noch jede Menge Software, die eher monolithisch aufgebaut ist, die häufig in Applikation-Servern auf dedizierten virtuellen Maschinen von einem eher klassisch aufgestellten und organisatorisch separierten IT-Betrieb betrieben wird. Doch mal eben Kubernetes einzuführen, wie auf Konferenzen häufig mit einem Hello-World Service präsentiert, ist ohne Expertenwissen, ohne Erfahrung und mit einem meist bereits am Limit arbeitenden IT-Betrieb, eine gewaltige Aufgabe. In diesem Vortrag werden wir die sich kontinuierlich entwickelnde (evolving) Architektur einer Anwendungslandschaft hin zu Cloud Native betrachten und dabei (OpenSource) Werkzeuge kennen lernen für die schrittweise Anpassung der on-premise Infrastruktur, ohne Kubernetes.
Zielpublikum: Entwickler, Architekten, DevOps Engineers
Voraussetzungen: Grundlagen von verteilten Architekturen
Level: Advanced