Überzogen

Technische Schulden

Gerrit Beine

adesso AG
K20 Mittwoch, 2. 9., 08:30 – 09:20 Uhr Keynote Mi de

Als Software-Architekten balancieren wir ständig auf dem Grat der Entscheidungen. Und nur allzu oft bewahrheitet sich, dass die Software-Architektur die Summe teurer Entscheidungen ist: Technische Schulden geißeln uns. An etlichen Stellen wird bereits der Ruf laut, dass der Begriff der technischen Schuld überholt ist – der von Anfang an falsch war. Die Suche nach einer neuen Metapher hat begonnen, wohin sie führt, wird sich zeigen.

Diese Keynote geht genau in die andere Richtung und zeigt, warum der Begriff der technischen Schuld genau ins Schwarze trifft. Es wird deutlich, dass eine Diskussion über die Zukunft von Software-Systemen mit Menschen, die keinen IT-Hintergrund haben, eine Brücke benötigt, die die Welten der Ökonomie und der IT zusammenführt. Abgerundet wird der Beitrag mit einer Methode zum Management technischer Schulden, die sich bereits in vielen agilen Projekten bewährt hat.

RamphastosUI

Eine HTML5-Bibliothek für C#

Alexander S. Timmermans

matchmycolor GmbH
N21 Mittwoch, 2. 9., 09:40 – 10:50 Uhr Mi de PDF

In diesem Vortrag soll ein Resultat aus Forschung und Entwicklung erstmals einem größeren Publikum vorgestellt werden. RamphastosUI ist eine Bibliothek zur Entwicklung plattformübergreifender User-Interfaces basierend auf C# und HTML5.

Der Ansatz unterscheidet sich vom üblichen Versuch eine Web-Applikation lokal laufen zu lassen, stattdessen wird eine Client-Applikation entwickelt, welche HTML5 als GUI-Technologie verwendet. Das Prinzip ähnelt WPF, nur mit HTML5 anstelle von XAML. Applikationen können sowohl lokal als Rich Client-Applikationen auf Windows, OS X oder Linux, als auch im Browser als Cloud-Applikation ausgeführt werden. RamphastosUI bietet somit eine Alternative zu Node-Webkit, TideSDK, bzw. TideKit und OpenUI5 von SAP, mit dem Vorteil, dass die Applikations-Logik komplett in .NET entwickelt wird.

Bring your own Schufa

Prädikative Analyse selbst gemacht

Jan Schweda

conplement AG
N23 Mittwoch, 2. 9., 14:00 – 15:10 Uhr Mi de PDF

Überall werden heute Daten gesammelt, aber wie können solche riesigen Datenmengen analysiert und aus ihnen eine zuverlässige Aussage über die Zukunft erstellt werden? Mit Machine Learning bietet Microsoft innerhalb von Azure einen neuen Dienst an, der genau das ermöglicht.
Lassen Sie uns selbst ermitteln, wem wir Geld leihen können und wem lieber nicht. Hierzu nutzen wir statistische Daten, erstellen ein Modell zur prädiktiven Analyse und veröffentlichen dieses als Web-Service.

Framework-Zoo

Technologie-Stack für moderne Web-Anwendungen mit .NET

Holger Velke

mediendesign AG
N24 Mittwoch, 2. 9., 15:40 – 16:50 Uhr Mi de PDF

Die Anforderungen an Web-Anwendungen sind vielfältig. Sie sollen über eine moderne, schnelle Benutzeroberfläche verfügen (UI-Performanz, Skalierbarkeit), auf verschiedenen Endgeräten dargestellt werden (Responsive-Design), gut bedienbar (UX) und einfach zu entwickeln sein. Es gilt aus einem ganzen Zoo von Frameworks und Technologien eine geeignete Auswahl zu treffen, die sich nicht beißt und die oben genannten Anforderungen erfüllt.

Dieser Vortrag stellt unseren Technologie-Stack anhand eines realen .NET-Projekts vor, berichtet über praktische Erfahrungen aus Entwicklersicht und geht dabei besonders auf die Frontend-Technologien ein, wie ASP.NET MVC 5, Bootstrap und AngularJS.

Mal was gAntz anderes

Künstliche Intelligenz mit AntMe! zum Anfassen

Dr. Uli Hilburger

NÜRNBERGER Versicherungsgruppe
N25 Mittwoch, 2. 9., 17:20 – 18:30 Uhr Mi de PDF

Der Vortrag gibt eine Einführung in AntMe!, eine in C# geschriebene Simulation, die Programmieranfängern das Thema künstliche Intelligenz näherbringen und den Einstieg in C#/VB erleichtern soll. Was eigentlich für Jugendliche gedacht ist, bringt auch erfahrenen Programmierern in spielerischer Weise gAntz neue Denkweisen über Lösungsstrategien näher.

Wer nach dem Vortrag gerne selbst Spaß haben will und seine eigenen KI-Strategien ausprobieren möchte, dem sei die nachfolgende AntMe!-Challenge empfohlen.

Das kAntz Du auch

Die AntMe!-Challange

Dr. Uli Hilburger

NÜRNBERGER Versicherungsgruppe

Andreas Michler

NÜRNBERGER Versicherungsgruppe
N26 Mittwoch, 2. 9., 20:00 – 21:10 Uhr Mi de PDF

In der AntMe!-Challenge treten 2-4 Teams mit ihren Ameisen-Strategien gegeneinander an. In Phase I sind Monokultur-Optimierungen gefragt, es werden die Einzel-Volk-Punktzahlen gewertet. Im anschließenden Jeder-gegen-Jeden-Wettbewerb heißt es möglichst schnell adaptive Strategien gegen ggf. mehrere unbekannte Gegner zu entwickeln.

Als Vorbereitung sollten die Teilnehmer entweder den Einführungsvortrag gehört oder sich schon einmal das AntMe!-Tutorial angesehen haben. Um antreten zu können, benötigen Sie ein eigenes Laptop mit installiertem Visual Studio (2008-2015), als Express/Community- oder Vollversion, und einen USB-Anschluss, damit die programmierten Völker-DLLs transferiert werden können. Das Referenten-Team wünscht gAntz viel Spaß!

Built to last

Prinzipien für nachhaltige Software-Architekturen

Frank Pientka

MATERNA GmbH
A21 Mittwoch, 2. 9., 09:40 – 10:50 Uhr Mi de PDF

Nichts bleibt für die Ewigkeit. Oft wurde die Software auf Plattformen mit Werkzeugen entwickelt, die heute gar nicht mehr existieren und hat inzwischen sogar seine Ersteller überlebt. Damit eine Software den aktuellen fachlichen und technologischen Anforderungen genügt, muss sie permanent angepasst und einige Kardinalfehler früh vermieden werden. Das gern zitierte IT-Mantra „never change a running system“ kommt meist daher, dass Änderungen am Code für viele Firmen hoch riskant geworden sind. Das Thema Wartung ist nicht nur ein technisches oder methodisches Problem, sondern auch ein soziales. Das Prinzip der Nachhaltigkeit kann, um unnötige Ressourcen-Verschwendung zu vermeiden, auch auf die Software-Entwicklung übertragen werden.

Der Referent stellt Prinzipien für nachhaltige Software vor und erläutert in einem Praxisteil, wie eine minimale Software-Architektur aus dem Bestehenden rekonstruiert werden kann. Stichworte dabei sind die Systemevolution über die Zeit, Verschwendung vermeiden und Ressourcen besser nutzen.

Das Ende des Enterprise Service Bus (ESB)?

Moderne Microservices-Architekturen

Kai Wähner

TIBCO Software Inc.
A22 Mittwoch, 2. 9., 11:20 – 12:30 Uhr Mi de PDF

Microservices sind der nächste Schritt nach SOA. Services implementieren eine begrenzte Anzahl von Funktionen einer Domäne und werden eigenständig und unabhängig voneinander implementiert, automatisch deployed und skaliert. Die Vorteile daraus sind höhere Flexibilität und schnellere Reaktionsfähigkeit auf neue Anforderungen. Ein solides Microservice-Design erfordert eigenständige Verantwortlichkeiten, lose Kopplung und eine dezentrale Architektur. Ein Microservice kann nur innerhalb des eigenen Unternehmens genutzt oder den Partnern und unabhängigen Entwicklern über APIs angeboten werden.

Dieser Vortrag diskutiert die Herausforderungen, Anforderungen und Best Practices für eine gute Microservices-Architektur, und erläutert, welche Rolle ein Enterprise Service Bus (ESB) dabei spielt.

Punktlandung

Systemanalyse auf den Punkt gebracht

Kristina Schöne

SOPHIST GmbH
A23 Mittwoch, 2. 9., 14:00 – 15:10 Uhr Mi de PDF

Die Wünsche der Kunden und Anwender zu kennen, ist heute der entscheidende Faktor in der System-Entwicklung. Aber wissen Sie, wie Sie am besten an die bewussten, unbewussten und unterbewussten Anforderungen Ihrer Anwender herankommen? Moderne Requirements Engineering-Methoden bieten Ihnen hierzu zahlreiche Alternativen zu Interviews und dicken Pflichtenheften. Der geschickte Einsatz von Ermittlungstechniken ist eine Schlüsselkompetenz auf dem Weg zu System-Lösungen, die das Herz der Benutzer höher schlagen lassen und dabei in „Internetzeit“ fertig sein müssen. Gewonnenes Wissen muss dann dokumentiert werden, so dass es lesbar, ausschreibbar, realisierbar und wartbar ist.

An einem Beispiel aus der Praxis zeigt der Vortrag einige Notationstechniken und deren Anwendung im Projekt, sowie Möglichkeiten der Qualitätsprüfung und -verbesserung von Anforderungen. Der Vortrag zeigt auch, woran Requirements Engineering häufig scheitert und wie genau Sie diese Stolpersteine überspringen können, ohne zu stolpern.

Sie haben Post!

Mobiles polyglottes Messaging

Frank Pientka

MATERNA GmbH
A24 Mittwoch, 2. 9., 15:40 – 16:50 Uhr Mi de PDF

Die Zahl der mobilen und intelligenten Geräte nimmt zu. Gerade im Internet of Things (IoT) steigt die asynchrone Machine-to-Machine (M2M)-Kommunikation an. Auch wenn Messaging im Unternehmensbereich seit Jahrzehnten etabliert ist, gibt es beim mobilen Messaging einiges zu beachten. Hier kommen nicht nur andere Protokolle zum Einsatz, es gibt auch ganz andere Mengengerüste und Anforderungen an die Übertragungskapazität, -güte und den Energieverbrauch. Die Protokolle MQTT und STOMP sind mit den dazugehörigen Produkten geeignet, eine polyglotte und plattformübergreifende Realisierung zu ermöglichen. Dafür existieren eine große Anzahl von Server-Produkten und Client-Bibliotheken für verschiedene Programmiersprachen.

In diesem Vortrag wird Apache Apollo für STOMP und Eclipse Paho für MQTT vorgestellt. Als Client wird neben der Kommandozeile, Java und JavaScript genutzt und mit Beispielen gezeigt. Damit wird mobiles polyglottes Messaging einfacher möglich.

... guter Jurist von sonst geringem Verstande

Jura für Informatiker

Frank Lauterwald

MATHEMA Software GmbH
A25 Mittwoch, 2. 9., 17:20 – 18:30 Uhr Mi de PDF

Allzu oft sind wir unzufrieden mit juristischen Entscheidungen oder Prozessen. Als Schuldige werden dann die Juristen ausgemacht (und teilweise verspottet). Dabei fehlt es oft nur an ein paar Grundlagen, um Entscheidungen nachvollziehen zu können – oder besser noch: sie vorherzusehen, und sich spätere Probleme zu ersparen.
Verschärft wird das Nichtwissen durch die Amerikanisierung des Fernsehprogramms. In Diskussionen hört man dann von Präzedenzfällen, Sammelklagen und Ähnlichem – alles Dinge, die es in Deutschland so gar nicht gibt.

Eigentlich ist die Denkweise von Informatikern und Juristen gar nicht sonderlich verschieden. Das Recht ist – ähnlich wie Software – eine komplexe Struktur aus vielen Einzelbausteinen, die teilweise aufeinander aufbauen. Seine Anwendung soll für alle denkbaren Parameter vernünftige Ergebnisse liefern, ohne dass man alle Fälle a priori testen kann.

Mit dieser Denkweise gerüstet, werden einige Gesetze betrachtet, die für Informatiker relevant sind – insbesondere das Urheberrecht. Hierdurch soll sich zeigen, dass viele juristische Probleme ihren
Schrecken verlieren, wenn man ein paar Grundregeln kennt. Einblicke in die betrachteten Gesetze – und welche Konsequenzen sie für uns als Software-Entwickler oder Vortragende haben – gibt es als Bonus dazu.

Rundungsfehler

Was Sie schon immer über Gleitkommazahlen wissen wollten

Michael Wiedeking

MATHEMA Software GmbH
A26 Mittwoch, 2. 9., 20:00 – 21:10 Uhr Mi de

Dass man Gleitkommazahlen (Floating Point Numbers) besser nicht für die Repräsentation von Geldbeträgen verwendet, mag sich ja inzwischen herumgesprochen haben. Warum das aber so ist, mag dem einen oder anderen noch nicht so klar sein. ?Deshalb wird in diesem Vortrag gezeigt, wie die Gleitkommazahlen aufgebaut sind, warum das Probleme mit sich bringt, wie diese zu vermeiden sind und welche Konsequenzen das hat. Darüber hinaus wird der Unterschied zu den in einigen Sprachen verfügbaren Dezimalzahlen erklärt und auf den kommenden Standard für Intervallzahlen hingewiesen.

Projektmanagement – eine Geschichte voller Missverständnisse

... und was wir daraus lernen könn(t)en

Alexander Brož

Comsol Unternehmenslösungen AG
B21 Mittwoch, 2. 9., 09:40 – 10:50 Uhr Mi de PDF

Warum waren schon im Mittelalter agile Multiprojektmanager gefragt und was hat der Kölner Dom mit Continuous Delivery zu tun? Die Suche nach der ultimativen Projektmanagementmethode gleicht der Suche nach dem Heiligen Gral und neue Begriffe und Methoden werden immer schneller aus der Taufe gehoben. Bei all dem bleibt oft der schale Beigeschmack von „kenn ich doch irgendwoher“ und „ist doch logisch, mach ich immer so“, bis am Ende doch wieder alles in Hektik, Budget-Stress bis zu unzufriedenen Anwendern ausartet.

Dieser Vortrag möchte Projektleiter, Entwickler, Tester und eigentlich Alle, die am und im Projekt arbeiten auf eine historische Reise rund um das Projektmanagement mitnehmen. Erfahren sie Best Practices, die schon vor Hunderten von Jahren für Projekterfolg gesorgt haben, verstehen Sie welche Aspekte Projektleiter in allen Dekaden zur Verzweiflung gebracht haben und warum es selbst der heutigen Informationsgesellschaft so schwer fällt aus all dem nachhaltig zu lernen. Machen Sie es sich aber nicht zu bequem, das wird kein Dia-Vortrag! Dieser Vortrag möchte anregen, in Frage stellen und diskutieren, was wir aus der Vergangenheit lernen können und was besser nicht.

JavaScript von morgen schon heute

Ein Ausblick auf ECMA Script 6

Philipp Burgmer

w11k GmbH
B22 Mittwoch, 2. 9., 11:20 – 12:30 Uhr Mi de PDF

EcmaScript6, die nächste Version von „JavaScript“, nimmt immer konkretere Formen an. Viele Teile der Spezifikation sind so gut wie fertig und die neuesten Browser-Versionen implementieren bereits einen Teil davon. Dennoch kann man heute und auch in naher Zukunft noch keine Anwendung mit ES6 ausliefern, da es eben nicht von allen relevanten Browsern unterstützt wird. Aber entwickeln kann man sehr wohl mit ES6 und dabei viele der tollen neuen Features bereits heute nutzen!

In diesem Vortrag zeigt der Referent wie man mit Transpilern und Polyfills heute schon mit ES6 entwickeln kann und welche Vorteile es bietet. Anhand von Code-Beispielen wird gezeigt wie man proprietäre Lösungen wie requireJS und Promises durch neue Standards ersetzen kann und seinen Code dadurch zukunftssicherer macht. Natürlich wird auch auf die Hürden und Grenzen dieses Ansatzes eingegangen.

Coming to a Cloud near You

MBaaS: The Emerging Enterprise Platform

Jason Haley

Oracle Canada ULC
B23 Mittwoch, 2. 9., 14:00 – 15:10 Uhr Mi de PDF

The days of the web development platform may not necessarily be going away tomorrow, but there is no question that the next generation of application development is already upon us, and it?s all about mobile devices. An Enterprise Mobile Platform supports the development of mobile apps that connect to enterprise resources through a common shared scalable infrastructure platform. It hosts a well-defined set of APIs to access those resources, as well as enabling the use of services like push notifications, device management and geo-location that go hand-in-hand with mobile apps. Furthermore, interactions and operations must be secured using enterprise-grade security, employing proven protocols to satisfy even the most paranoid of corporate IT managers.

In this session we will cover some of the basic features and characteristics of an Enterprise Mobile Platform. We?ll show how mobile app developers, server-side orchestration architects, and system resource administrators all play a role in the enterprise apps of today and look at the challenges of meeting the needs of all three in a mobile-focused age.

Aber sicher!

Sicherheit in Single-Web-Anwendungen

Philipp Burgmer

w11k GmbH
B24 Mittwoch, 2. 9., 15:40 – 16:50 Uhr Mi de PDF

In diesem Vortrag wird anhand von AngularJS gezeigt auf was man bei Single-Page-Applications (SPA) achten muss. Anhand von Code-Beispielen wird natürlich auch gezeigt wie man sich z. B. vor Cross-Site-Scripting, Cross-Site-Request-Forgery und Code-Injection schützt und welche Gefahren sonst noch so lauern.

Das Paarungsverhalten qualitätsbewusster Software-Entwickler

Pair Programming-Coaching im Großprojekt

Thomas Much

muchsoft.com
B25 Mittwoch, 2. 9., 17:20 – 18:30 Uhr Mi de PDF

Scrum und Kanban sind als agile Vorgehensweisen bei der Software-Entwicklung etabliert. Es existieren diverse unterstützende Arbeitstechniken, u. a. TDD und Pair Programming. Während Test Driven- Development in aller Munde ist, ist Pair Programming eher ein ewiger Geheimtipp. Es wird zwar an Hochschulen vermittelt, trifft in der Praxis aber auf Vorbehalte. Andererseits – wer es einmal erfolgreich kennengelernt hat, möchte diese Technik zur Qualitätsverbesserung und Wissensverteilung nicht mehr missen.

Dieser Vortrag ist ein Praxisbericht aus einem der größten E-Commerce-Projekte der vergangenen Jahre in Deutschland. Dort erleben die zahlreichen Teams des Projekts die positiven Effekte vom Pair Programming im Rahmen eines speziellen Pair Programming-Coachings. Es wird der Ansatz und der Ablauf des Coachings vorgestellt (inkl. der wichtigsten Grundlagen des Pair Programmings), die erwarteten und unerwarteten Herausforderungen beschrieben und von den kleinen und größeren Erfolgen berichtet.

Follow the Leader

Wie Sie Ihr Team beeinflussen und gestalten können

Sabine Zehnder

Management-Trainerin & Coach
C21 Mittwoch, 2. 9., 09:40 – 10:50 Uhr Mi de PDF PDF

Was ist ein Team? Was unterscheidet lose zusammen gewürfelte Individuen von einem guten Team? Woran hakt es, wenn Ihr Team nicht so richtig als Team agiert? Und an welchen Stellschrauben
könnten Sie drehen, um Ihr Team zu verändern – egal, ob Sie das Team selbst leiten oder nicht?

Fragen über Fragen, denen wir uns im Laufe des Vortrags stellen werden, um herauszufinden, wie Sie sich Ihren Arbeitsalltag vereinfachen können. Von gruppendynamischen Prozessen über Teambildung bis hin zur Kommunikation ist für Jeden etwas dabei. Lernen Sie wissenswertes zur Gestaltung von Teams und vor allem: nutzen Sie die Gelegenheit zur Reflexion Ihres Arbeitsalltags!

So sieht's aus!

Architekturüberblicke: Tipps und Tricks

Stefan Zörner

embarc Software Consulting GmbH
C22 Mittwoch, 2. 9., 11:20 – 12:30 Uhr Mi de PDF

Ihr habt eine bestehende Software-Lösung und wollt deren Architektur erklären? Vielleicht einem neuen Team-Mitglied oder einem Kooperationspartner. Der Quelltext ist zu ?ausführlich? und erzählt trotzdem nicht die ganze Geschichte. Was zeigt Ihr in solchen Fällen von Eurer Dokumentation? Ach, habt Ihr nicht?
Nicht schlimm: In diesem Vortrag geht es um das Anfertigen eines Architekturüberblicks aus dem Nichts heraus. Das stumpfe Ausfüllen eines Templates führt dabei oft zu Frust. Hier wird stattdessen gezeigt, wie Ihr die Aufgabe pragmatisch und zugleich wirkungsvoll angeht. Dabei diskutieren wir auch Formen, Zutaten, Werkzeuge und Vorgehen mit an. Ihr lernt die minimale Ausprägung eines Architekturüberblicks kennen und erfahrt, in welchen Situationen Ihr von diesem Minimalset abweichen könnt.

Teile und herrsche

Verteilte Anwendungen mit Docker

Dr. Ralph Guderlei

eXXcellent solutions GmbH

Benjamin Schmid

eXXcellent solutions GmbH
C23 Mittwoch, 2. 9., 14:00 – 15:10 Uhr Mi de PDF

Docker ist in aller Munde. Gleichzeitig hört man vom Tod der klassischen Application-Server. Nur wenige neue Technologien haben in einer derart kurzen Zeitspanne so umfassend Fuß fassen können wie die erst 2013 erschienene Plattform zum Entwickeln und für den Betrieb verteilter Anwendungen. Inzwischen um 15 Millionen US-Dollar Risikokapital reicher und namhaften Anwendern wie Red Hat, ebay und Google im Rücken, ist die leichtgewichtige Virtualisierungslösung schon längst auf dem Weg die Grundlage für neue Lösungsarchitekturen zu formen.

Welche Chancen und Vorteile sich mit Docker für die Entwicklung, das Deployment und den Betrieb von Java-Anwendungen ergeben, möchte dieser Vortrag zeigen. Dazu erläutern die Referenten zuerst die grundlegende Funktionsweise und Konzepte von Docker. Danach wird die Faszination für typische Einsatzszenarien, wie für Microservices, näher ergründet. Anhand praktischer Beispiele wird gezeigt wie leicht und schnell sich die eigene Java-Anwendung als Container verschiffen lässt und in die alltägliche Entwicklungsarbeit einfügt. Auch praktische Erfahrungswerte und -szenarien z. B. beim Einsatz unter Windows oder für JavaScript-basierte Lösungen dürfen dabei nicht fehlen.
Der Vortrag zeigt somit, was es bei der Entwicklung zu berücksichtigen gilt und beschreibt den Weg vom Build bis zum Betrieb der Anwendung.

Unkaputtbar

Muster für Resilient Software-Design

Uwe Friedrichsen

codecentric AG
C24 Mittwoch, 2. 9., 15:40 – 16:50 Uhr Mi de PDF

In der Produktion wird das Geld gemacht und werden die Kunden zufrieden gestellt – aber nur so lange, wie unsere Software läuft und zügig antwortet. Läuft unsere Anwendung nicht oder ist langsam, ist sie wertlos – schlimmer noch: Wir verlieren Geld und Reputation. In der Vergangenheit hat man diese Anforderung mit hochverfügbarer Hardware und Infrastruktur adressiert, mit dem Ziel, Fehler möglichst lange herauszuzögern.

Dieser Ansatz trägt aber nicht mehr in den heute üblichen verteilten, hochvernetzten Anwendungslandschaften und Trends wie Cloud Computing. Microservices, Mobile und IoT verschärfen die Situation noch weiter. Das Vermeiden von Fehlern ist in solchen Anwendungslandschaften keine Option mehr. Fehler sind der Normalfall und um eine hohe Verfügbarkeit zu gewährleisten, muss man aktiv mit ihnen umgehen. Genau darum geht es bei Resilient Software-Design: Wie man eine Anwendung gestaltet, damit sie hochverfügbar ist und zügig antwortet – selbst unter unerwarteten Fehler- und Lastsituationen.
In diesem Vortrag lernen Sie eine (kleine) Resilience-Mustersprache kennen, natürlich garniert mit Code und jeder Menge Tipps und Tricks.

Hack your own website!

Web-Security im Selbstversuch

Dr. Stefan Schlott

BeOne Stuttgart GmbH
C25 Mittwoch, 2. 9., 17:20 – 18:30 Uhr Mi de PDF

Grau ist alle Theorie! Zwar haben wohl viele Entwickler von verschiedenen Sicherheitsproblemen wie SQL-Injection oder Cross-Site-Scripting gehört, den Selbstversuch haben aber dennoch nur Wenige gewagt.

Dieser Vortrag will an konkreten Beispielen und Demos verschiedene Arten von Sicherheitsproblemen demonstrieren und zum Experimentieren mit den eigenen Web-Anwendungen anregen. Denn so bekommt man nochmal einen ganz anderen Bezug zu den sonst eher abstrakten Themen.

Aus, sitz, platz!

CDI-Komponenten lokal ohne Server testen

Werner Eberling

MATHEMA Software GmbH
J21 Mittwoch, 2. 9., 09:40 – 10:50 Uhr Mi de PDF

„Ich kann keine vernünftigen Unit-Tests schreiben, ohne ständig den Application-Server hoch und runter zu fahren.“ So oder so ähnlich hören sich die Standardargumente gegen testgetriebene Ansätze im Bereich der Java EE-Entwicklung an. Auch wenn hier in den letzten Jahren teilweise bereits ein Umdenken stattgefunden hat, begegnet man diesen Argumenten leider noch immer viel zu häufig.

Der neueste JEE-Komponentenstandard CDI eröffnet hier neue Möglichkeiten. Obwohl ursprünglich als server-seitiger Standard spezifiziert, sind CDI-Container inzwischen auch in einer Java SE-Umgebung lauffähig. So bietet beispielsweise die Referenzimplementierung (Weld) einen solchen lokalen Container an.
Der Vortrag zeigt, wie ein solcher Container im Zusammenspiel mit den CDI-Erweiterungen von Apache Deltaspike für lokale Unit-Tests genutzt werden kann. Darüber hinaus werden Themen wie Persistenz, Transaktionshandling und das Ausblenden von Dritt-Services durch Dummies oder Mockups beleuchtet.

Das Aquarium lässt grüßen

Die Oracle GlassFish-Strategie und wie es mit Java EE 8 weitergeht

Wolfgang Weigend

ORACLE Deutschland B.V. & Co. KG
J22 Mittwoch, 2. 9., 11:20 – 12:30 Uhr Mi de PDF

Der GlassFish-Server 4.1 hat sich mit Java EE 7 im Aquarium der großen Fische etabliert. Oracle wird weiterhin die Entwicklung des GlassFish-Servers, als strategische OpenSource-Plattform im Java EE-Bereich und das GlassFish-Projekt, mit einem fest zugeordneten Entwicklerteam unterstützen.

Dies umfaßt die Bereitstellung der zukünftigen Java EE-Referenzimplementierung (RI). Im Java Community Process ist verankert, dass der Specification Lead eine Implementierung zum Nachweis der Umsetzung der verschiedenen Spezifikationen erbringen muss. GlassFish ist die RI für Java EE und nach Planung wird GlassFish 5.0 die Java EE 8-Spezifikation implementieren. Dies beinhaltet die Erstellung vom Java EE SDK mit Tutorien, Beispielen und der Dokumentation für Java-Entwickler. Die GlassFish OpenSource-Edition (OSE) ist fester Bestandteil von Oracle und wird als kostenloser, OpenSource-basierter Server zum Deployment von Java EE-Anwendungen angeboten. Die Planung beinhaltet ein jährliches Release mit Bug-Fixes und Updates für GlassFish. Die Weiterentwicklung von Java EE 8, mit dem JSR-366, unter Einbeziehung der Java-Community ist vollzogen und dazu wurden die benötigten Spezifikationen und API?s für den Java EE 8 Final-Draft-Vorschlag Ende des Jahres 2015 vorbereitet.

Die Java EE 8-Themenschwerpunkte beinhalten die Unterstützung von HTML5 mit erweiterten Web-Eigenschaften, stärkere CDI-Ausrichtung und Cloud-Infrastrukturfähigkeiten.

Kinderspiel (aber kein Kinderspielzeug)

Web-Anwendungen mit dem Play-Framework

Dr. Stefan Schlott

BeOne Stuttgart GmbH
J23 Mittwoch, 2. 9., 14:00 – 15:10 Uhr Mi de PDF

Die Anwendungsentwicklung mit dem Play-Framework beschreitet Wege abseits des klassischen Servlet-zentrischen Modells. Mit einem Gerüst, das an Ruby on Rails erinnert, lassen sich zügig Anwendungen erstellen. Dabei bietet Play verschiedenste Möglichkeiten, die Anwendung skalierbar zu gestalten.

Dieser Vortrag bietet einen Überblick anhand einer einfachen Beispielanwendung und zeigt die Stellen auf, an denen die Denkweise und Philosophie etwas anders als bei anderen Web-Frameworks ist.

Trypanophobia

Keine Angst vor Injektionen mit Java 8

Robert Bräutigam

MATHEMA Software GmbH
J24 Mittwoch, 2. 9., 15:40 – 16:50 Uhr Mi de PDF

Seit Robert C. Martin das Abhängigkeits-Umkehr-Prinzip beschrieben hat, ist ?Dependency Injection? (DI) eine beliebte Strategie, explizite Abhängigkeiten zwischen Implementierungen zu vermeiden und diese durch Schnittstellen zu ersetzten. In der Java-Welt hat DI seit Spring und vor Kurzem auch seit CDI in Enterprise Java einen großen Einfluss. Diese Frameworks sind tatsächlich mit üblichen Java-Architekturen so zusammengewachsen, dass der Zweifel über die Berechtigung, sie einzusetzen, vielleicht zuerst blasphemisch erscheinen mag. Nichtsdestoweniger sollte man die Entscheidung, eine solche Komplexität in eine Software einzuführen, immer abwägen und gründlich prüfen.?Dieser Vortrag demonstriert durch Live Coding wie Java 8 Dependency Injection ganz ohne schwere Frameworks möglich macht. Es ist nicht nur möglich, alle Funktionen herkömmlicher Frameworks mit Besonderheiten von Java 8 wie Lambdas und Default-Methoden nachzubauen, man gelangt auch an eine Lösung die typsicher, explizit und ganz ohne Magie funktioniert.

Plug & Play Benutzerverwaltung

Web-Anwendungen absichern mit OAuth 2 und JBoss Keycloak

Alexander Schwartz

msg systems ag
J25 Mittwoch, 2. 9., 17:20 – 18:30 Uhr Mi de PDF

Die Benutzerverwaltung ist der wichtigste Baustein für eine sichere Anwendung. Das „Open Web Application Security Project“ (OWASP) gibt hierzu viele Empfehlungen. Es wird schnell klar, dass eine eigene Benutzerverwaltung viel Arbeit bedeutet, und die Wiederverwendung einer fertigen Benutzerverwaltung sicherer wäre.
Mit JBoss Keycloak gibt es eine OpenSource-Benutzerverwaltung, die sich über OAuth 2.0 auf einfache Art in die eigene Anwendung integrieren lässt. Alle Funktionen, von der Registrierung über die Integration von Google, Facebook, Twitter und LDAP, stehen so ohne Programmierung zur Verfügung und können individuell konfiguriert werden. Teilen sich mehrere Anwendungen eine Benutzerverwaltung, so steht ein anwendungsübergreifendes Single-Sign-On und Single-Sign-Out zur Verfügung.

Der Vortrag gibt einen kurzen Überblick über OAuth 2 und die Funktionalität von Keycloak. Beispielanwendungen zeigen die verschiedenen Integrationsmöglichkeiten, angefangen bei Java EE-Web-Anwendungen über JavaScript-Client-Anwendungen bis hin zu Java-REST-Services.

KaffeeKlatsch
Bookware
MATHEMA