Home  •  Kontakt  •  Impressum  •  Datenschutz

Donnerstag, 24. September 2020
#jfs2020

Sie sind hier: Start»Konferenz»Vortragsprogramm 2020»Vorträge von 11.50 - 12.35 Uhr

Vorträge von 11.50 - 12.35 Uhr

A3

11.50 - 12.35 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Architektur und Sicherheit

Hacking for Security

Non-Sponsored Talk

Stichworte: Hacking, Secure Coding, Live Demo


Bernhard Hirschmann und Ediz Turcan (EXXETA AG)

Zielgruppe:
Fortgeschrittene

Abstract:

Welche Anwendung braucht sich vor Angreifern nicht zu verstecken und ist durch und durch sicher? Diese Frage ist gemein, denn eines ist sicher: dass nichts absolut sicher ist. Um dennoch die Barrieren so hoch wie möglich zu legen, muss man die Angriffe kennen sowie ihre Verteidigung. Secure Coding wird immer mehr zum Standard, womit man als Entwickler bereits frühzeitig dafür sorgt, sichere Anwendungen zu schreiben. Leider gibt es aber immer noch sehr viele Anwendungen, bei denen schwerwiegende Sicherheitslücken bestehen, die mit etwas Geschick gehackt werden können.

In diesem Talk wollen wir einige Schwachstellen bei Webanwendungen vorstellen und live demonstrieren, wie diese gehackt werden können. Außerdem zeigen wir, wie man dies hätte verhindern können und worauf zu achten ist. Macht Euch auf einige Überraschungen gefasst und freut Euch auf gute Unterhaltung bei unserem Live-Hack.

Über die Referenten:

Bernhard Hirschmann
Bernhard Hirschmann
Bernhard Hirschmann
Bernhard Hirschmann studierte an der Hochschule Esslingen Softwaretechnik und arbeite bei zahlreichen Firmen und Projekten. Über 20 Jahre tätig in der Java-Entwicklung und der Software-Architektur haben einiges an Erfahrungen gebracht, die insbesondere beim Thema Sicherheit wertvoll sind. Seit einigen Jahren auf das Thema Anwendungs-Sicherheit fokussiert, macht er heute mit seinem Team Penetration Tests und Security Reviews. Sicherheitsaspekte sind wichtiger Bestandteil in der Softwareentwicklung, die manchmal sträflich vernachlässigt werden. Das Finden von Sicherheits-Schwachstellen und das Aufklären darüber wurden zu seiner Leidenschaft. 

Certified Professional for Software Architecture (iSAQB, Foundation Level)
Certified Ethical Hacker (EC-Council, CEHv8)
Certified Security Analyst (EC-Council, ECSAv9)
Ediz Turcan
Ediz Turcan
Ediz Turcan
Ediz Turcan hatte den ersten Kontakt zur IT-Security als Frontend- und Embedded-Entwickler im Bereich industrielle Firewalls. Der spätere Wechsel in den Bereich der App-Entwicklung sollte diese Kenntnisse weiter vertiefen und mit dem digitalen Alltag verbinden. In Zeiten der absoluten Vernetzung und Digitalisierung ist IT-Security unverzichtbar und essentiell geworden. Seit 1,5 Jahren beschäftigt er sich nun ausschließlich mit diesem Bereich, insbesondere in den Themen Penetration Testing und Static Application Security Testing (SAST). Dies entwickelte sich in dieser Zeit zu seiner Berufung.

Certified Ethical Hacker (EC-Council, CEHv10)
B3

11.50 - 12.35 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Methodik und Praxis

Technische Schulden wirksam kommunizieren

Non-Sponsored Talk

Stichworte: technische schulden, organisatorisches change management, erfolge und misserfolge, anekdoten


Dr. Elmar Juergens (CQSE GmbH & TU München)

Zielgruppe:
Fortgeschrittene

Abstract:

Die typischen Beispiele für technische Schulden sind uns allen bekannt. Trotzdem werden diese in den meisten Projekten nicht ausreichend adressiert, da es nicht gelungen ist, die Entscheidungsträger von ihrer Relevanz zu überzeugen.
Es ist einfach nicht damit getan, technische Schulden zu vermessen und in Form von Code-Kennzahlen hochzuhalten. Um Kollegen zu überzeugen, müssen wir die Konsequenzen von technischen Schulden für unseren eigenen Projektkontext greifbar machen. Das ist insbesondere wichtig zur Überzeugung der Kollegen, die nicht (mehr) selbst entwickeln.
Wir müssen seriös vermitteln, welche Kosten durch technische Schulden verursacht werden. Und zwar konkret, als Anzahl aufgetretener, aber vermeidbarer Fehler oder zusätzlicher Entwicklungsaufwände. Aber eben auch nicht in Form von magischen Kostenzahlen, die aus einem generischen Werkzeug fallen und durch mangelnde Seriosität wenig Vertrauen erwecken. 
Ich sammele seit 15 Jahren in Forschung und Praxis Erfahrungen, wie sich technische Schulden effektiv interpretieren und kommunizieren lassen. In diesem Vortrag stelle ich anhand von Kundenprojekten die Analysen, Visualisierungen und Kostenmodelle vor, die hierfür am besten funktionieren.

Über den Referenten:

Dr. Elmar Juergens
Dr. Elmar Juergens
Dr. Elmar Juergens
Dr. Elmar Juergens hat über statische Codeanalyse promoviert und für seine Doktorarbeit den Software-Engineering-Preis der Ernst Denert-Stiftung erhalten. Er ist Mitgründer der CQSE GmbH und begleitet seit zehn Jahren Teams bei der Verbesserung ihrer Qualitätssicherungs- und Testprozesse. Juergens spricht regelmäßig auf Forschungs- und Industriekonferenzen und wurde für seine Vorträge mehrfach ausgezeichnet und 2019 in die Hall of Fame des Java Forum Stuttgarts aufgenommen. Elmar Jürgens wurde 2015 zum Junior Fellow der Gesellschaft für Informatik ernannt.
C3

11.50 - 12.35 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Core Java und JVM-Sprachen

The Beginner’s Guide to Functional Programming

Non-Sponsored Talk

Stichworte: Funktionale Programmierung, Kotlin, Scala


Florian Pfleiderer und Benedikt Jerat (Digital Frontiers GmbH & Co. KG)

Zielgruppe:
Anfänger

Abstract:

Die Bedeutung funktionaler Programmierkonzepte nimmt im Entwickleralltag immer weiter zu. Spätestens seit Java 8 sind funktionale Konstrukte zunehmend präsent. Was früher noch als "zu akademisch" oder "nice-to-have" abgestempelt wurde, bietet heute in der Praxis unverzichtbare Mehrwerte. Unveränderliche Datenstrukturen, Funktionen höherer Ordnung, Funktionskomposition und weiterführende Konzepte fördern Testbarkeit, Modularität und Wiederverwendbarkeit. Das sind alles unbestreitbare Kriterien für sauberen Code.

Die Adoption funktionaler Patterns ist jedoch nicht immer ganz einfach. Oftmals fehlt es an der praktischen Erfahrung mit funktionalen Patterns, um diese an geeigneten Stellen korrekt zu verwenden. Zudem fällt es vielen Entwicklern anfangs schwer, sich selbst von den in der objektorientierten Programmierung bekannten imperativen Mustern zu lösen. Dahinter stecken eingefahrene Denkmuster, die erst einmal überwunden werden müssen. Natürlich fallen auch initiale Lernaufwände an und es wird teilweise ein Umdenken erforderlich. Plötzlich wird die Unterscheidung zwischen Statement und Expression relevant, ebenso die Bedeutung von seiteneffektfreier Programmierung und referentieller Transparenz. Vor dieser ersten Lernhürde schrecken viele Entwickler zu Unrecht zurück. Die Belohnung ist eleganter und prägnanter Code, der sich leichter warten lässt.

In diesem Talk lernen die Teilnehmer verschiedene typische Patterns aus der funktionalen Programmierung kennen. Der Fokus liegt darauf, den Nutzen dieser Patterns zur praktischen Verwendung im Daily Business des Entwicklers zu vermitteln. Für die Code-Beispiele wurden die beiden JVM-Programmiersprachen Kotlin und Scala gewählt. Jedoch können auch Java-Entwickler unmittelbar von den vorgestellten Konzepten profitieren.

Über die Referenten:

Florian Pfleiderer
Florian Pfleiderer
Florian Pfleiderer
Florian Pfleiderer beschäftigt sich als Senior Consultant bei Digital Frontiers mit agiler Software-Entwicklung. Seine Kunden berät er in den Bereichen Architektur, Microservices und Craftsmanship.
Benedikt Jerat
Benedikt Jerat
Benedikt Jerat
Benedikt Jerat ist als Consultant für Digital Frontiers tätig. Seine Schwerpunkte liegen dabei auf der Softwareentwicklung im Scala-, Java- und Spring-Umfeld mit Fokus auf funktionaler Programmierung.