Home  •  Kontakt  •  Impressum  •  Datenschutz

Donnerstag, 4. Juli 2019
Kultur- & Kongresszentrum Liederhalle Stuttgart
#jfs2019

Sie sind hier: Start»Konferenz»Vortragsprogramm»Vorträge von 12.15 - 13.00 Uhr

Vorträge von 12.15 - 13.00 Uhr

A4

12.15 - 13.00 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Architektur und Sicherheit

Beyond OWASP Top 10 – Über welche Schwachstellen werden Webanwendungen und Schnittstellen angegriffen, wenn die wesentlichen Grundlagen der OWASP Top 10 abgesichert sind? Fälle aus der Praxis

Non-Sponsored Talk

Stichworte: Sicherheit, Security, Webanwendungen, OWASP, Web Application Penetration Tests


Frank Ully (Oneconsult Deutschland GmbH)

Zielgruppe:
Fortgeschrittene

Abstract:

Sicherheit im Web ist ein wichtiges Thema, das beim Entwerfen und Entwickeln von Anwendungen noch immer vernachlässigt wird. 

Das Open Web Application Security Project (OWASP) ist eine Non-Profit-Organisation, die die Sicherheit von Webanwendungen verbessern will. Ihre wohl bekannteste Veröffentlichung ist die OWASP Top 10, eine Aufzählung der zehn kritischsten Sicherheitsrisiken in Webanwendungen. Die Liste wurde erstmals 2003 veröffentlicht, zuletzt 2017 aktualisiert und ist vielen Entwicklern ein Begriff.

Doch auch wenn bereits beim Entwickeln grundlegende Top-10-Lücken wie Cross-Site Scripting (XSS) oder SQL-Injections vermieden werden, sind Webapplikationen und Schnittstellen anfällig für teilweise kuriose Schwachstellen. 

Inwiefern kann eine Anwendung von Injektionen in anderen Komponenten wie Templates betroffen sein? Was muss beim Umsetzen von Mechanismen zur Authentifizierung und Autorisierung beachtet werden? Welche sicherheitskritischen Fehler in der Anwendungslogik können auftreten? Warum kann es bei neueren Authentifizierungsmechanismen wie OAuth zu Schwachstellen kommen? Was hat es mit Server-Side Request Forgery (SSRF) auf sich? Wie kann eine Schutzmaßnahme wie Rate Limiting womöglich umgangen werden?

Sicherheit muss bei Webanwendungen und Schnittstellen von Anfang an berücksichtigt werden – dieses Bewusstsein und das notwendige Wissen werden jedoch in Studium und Kursen unzureichend vermittelt. Dieser Vortrag soll helfen, diese Lücken zu schließen.

Der Referent berichtet über unbekanntere Schwachstellenarten, die ein Penetration Tester in der Berufspraxis in Webapplikationen und Schnittstellen findet. Zum Abschluss gibt es Hinweise auf gute tiefergehende Quellen zur weiteren Auseinandersetzung mit dem Thema.

Über den Referenten:

Frank Ully
Frank Ully
Frank Ully
Frank Ully studierte Technische Redaktion an der Hochschule Karlsruhe – Technik und Wirtschaft und schloss das Studium als Diplom-Technikredakteur ab (inzwischen: Master Kommunikation und Medienmanagement). Noch während seines Studiums baute er die Abteilung Unternehmenskommunikation und Dokumentation eines Berliner Softwareherstellers auf und leitete sie einige Jahre. Später betreute Frank Ully dort interne Anwendersysteme und war für die IT-Sicherheit verantwortlich. Berufsbegleitend schloss er den Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit an der Technischen Hochschule Brandenburg ab und zertifizierte sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Frank Ully verfügt zudem über die Zertifikate GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA) sowie Linux Professional Institute Certification Level 3 (LPIC-3), ist zertifizierter OSSTMM Professional Security Tester (OPST) und Lead Auditor & Implementer nach ISO/IEC 27001. Zum Ende seines Masterstudiums begann er im November 2017 seine Arbeit als Penetration Tester und Security Consultant bei Oneconsult Deutschland. Seit April 2018 ist Frank Ully Senior Penetration Tester & Security Consultant.
B4

12.15 - 13.00 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Methodik und Praxis

Als Entwickler glücklich sein: Tipps & Tricks

Non-Sponsored Talk

Stichworte: Software development, Personal development, Softskills


Christian Robert (BetterDoc GmbH)

Zielgruppe:
Fortgeschrittene

Abstract:

Der Software Engineer, der sein Hobby zum Beruf gemacht hat. So würden sich sicherlich viele von uns charakterisieren. Doch angekommen im Beruf sieht die Welt nicht selten weniger rosig aus. Aus den verschiedensten Gründen sind wir als Entwickler gefrustet und denken uns "so hatte ich mir das aber nicht vorgestellt". Häufig liegt das an Erwartungshaltungen und Vorstellungen, die mit der Realität nicht oder nur wenig übereinstimmen. Auch externe Faktoren bringen uns hier und da dazu, die Freude an der Arbeit zu verlieren.

Doch warum ist das so und vor allem: Was können wir direkt und unmittelbar tun, um unsere Situation zu verbessern? Unsere Umgebung zu ändern ist mit einer Menge Aufwand verbunden, aber uns selbst kritisch zu hinterfragen und zu überlegen "was kann ich selbst tun, damit es mir besser geht" das ist schon deutlich einfacher. 

Anhand konkreter Denkanstöße und Ideen möchte ich Beispiele aufzeigen, die sofort im realen Leben angewendet werden können. Analog zu Software Design Patterns werden wir uns einige "Real Life Happiness Patterns" ansehen, die dabei helfen können, den ganz normalen Alltagswahnsinn ein wenig leichter zu überstehen und den Spaß an der eigenen Arbeit wieder zu finden.

Über den Referenten:

Christian Robert
Christian Robert
Christian Robert
Christian Robert ist Software Engineer mit mehr als 15 Jahren Erfahrung in der Entwicklung und dem Support von Individualsoftware. Ob beim Entwickeln, dem Herausfinden von Anforderungen oder dem Mentoring im Team - für ihn geht es immer darum genau die Lösung zu finden, die auch tatsächlich von Anwendern benötigt und gewollt ist. Auch wenn ihn ursprünglich die Faszination an der Technik zur Softwareentwicklung trieb, so verbringt er heute mindestens genauso viel Zeit mit Menschen und wirbt leidenschaftlich für ein besseres Verständnis zwischen Entwicklungsteams und Business Stakeholdern.

Seit Ende 2018 ist er Senior System Architect bei BetterDoc und hilft dabei die richtigen Ärzte mit Patienten zusammen zu bringen, die ihre Expertise benötigen. In seiner Freizeit ist er gerne mit dem Fahrrad unterwegs oder genießt einen ruhigen Abend auf der Couch wo er vergeblich versucht seinen Netflix-Konsum unter Kontrolle zu halten.
C4

12.15 - 13.00 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Core Java und JVM-Sprachen

Domain Specific Languages entwerfen mit Kotlin

Non-Sponsored Talk

Stichworte: Kotlin, DSL, Functional Programming


Frank Scheffler (Digital Frontiers GmbH & Co. KG)

Zielgruppe:
Fortgeschrittene

Abstract:

Domänenspezifische Sprachen (engl. DSLs) sind seit jeher dazu geeignet, komplexe Ausdrücke kompakter und besser lesbar auszudrücken. Dabei befreien sie den Benutzer i.d.R. von der Notwendigkeit, wiederkehrende Programmfragmente zu pflegen und reduzieren den Blick auf den wesentlichen Inhalt der zugrunde liegenden Domäne. Während es an sinnvollen Anwendungsgebieten von DSLs nicht mangelt, sind deren Funktionsweise und Erstellung oftmals zu Unrecht als Mysterium verschrien.

Domänenspezifische Sprachen unterteilen sich grundsätzlich in externe und interne DSLs. Externe DSLs definieren eine vollumfängliche eigene Sprache, z.B. Skriptsprachen oder SQL. Daher bedarf es zu deren Ausführung einer eigenständigen Syntaxanalyse, -validierung und eines Compilers oder Interpreters. Interne DSLs integrieren sich in bestehende Programmiersprachen und zeichnen sich insbesondere dadurch aus, dass sie i.d.R. keinen abgeschlossenen Sprachumfang definieren und durch die durch die Sprache vorgegebenen Sprachelemente erweitert werden können.

Kotlin bietet u.a. mit Extension Functions und Lambdas with Receivers ideale Voraussetzungen für die Erstellung interner DSLs. Dies zeigt auch ein Blick auf die ständig wachsende Zahl von Kotlin-basierten DSLs, wie z.B. der Kotlin Gradle DSL oder der Spring Beans DSL. In diesem Vortrag sollen die Grundlagen zur Erstellung eigener DSLs mit Kotlin vermittelt werden. Anhand eines praxisorientierten Beispiels wird schrittweise eine DSL während des Vortrags erstellt.

Über den Referenten:

Frank Scheffler
Frank Scheffler
Frank Scheffler
Frank Scheffler ist Senior Solution Architect bei Digital Frontiers. Er verfügt über langjährige Erfahrung als Berater und Coach in den Themen Microservices, Software Quality und agile Transformation.
D4

12.15 - 13.00 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Trends und neue Technologien

Data Science on Software Data

Non-Sponsored Talk

Stichworte: Data Science, Softwaredaten, Analyse


Markus Harrer (innoQ Deutschland GmbH)

Zielgruppe:
Anfänger

Abstract:

Data Science ist in aller Munde, wenn es darum geht, aus Geschäftsdaten neue Einsichten zu gewinnen. Warum nutzen wir als Softwareentwickler Data Science nicht auch für die Analyse unserer eigenen Daten?

In dieser Session stelle ich Vorgehen und Best Practices der Data Scientists vor. Wir sehen uns die dazugehörigen Werkzeuge an, mit denen sich auch Probleme in der Softwareentwicklung zielgerichtet analysieren und kommunizieren lassen.

Im Live-Coding mit Jupyter, pandas, jQAssistant, Neo4j & Co. zeige ich, welche neuen Einsichten und Lösungsideen sich aus Datenquellen wie Git-Repositories, Call-Graphen, Qualitätsberichten oder auch direkt aus Java-Programmcode gewinnen lassen.

Über den Referenten:

Markus Harrer
Markus Harrer
Markus Harrer
Markus Harrer arbeitet seit über zehn Jahren in der Softwareentwicklung innerhalb konservativer Branchen. Seine Spezialgebiete sind Software Analytics, Softwaresanierung und Clean Code. Als Trainer und Berater bei INNOQ zeigt er, wie mit Hilfe von datenzentrierten, nachvollziehbaren Analysen Softwareprodukte nachhaltig und strategisch sinnvoll verbessert werden können.
E4

12.15 - 13.00 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Microservices, Container und Cloud

Aus eins mach zehn: Neuentwicklung mit Microservices

Non-Sponsored Talk

Stichworte: Microservices, Testpyramide, EndToEnd-Tests, Null vermeiden


Lars Alvincz und Bastian Feigl (andrena objects ag)

Zielgruppe:
Fortgeschrittene

Abstract:

Microservice-Architekturen finden zunehmend Einsatz bei Neuentwicklungen und Migrationsprojekten, so auch bei einem unserer Kunden. Dort haben wir in den letzten zwei Jahren eine bestehende Windows-Client-Server-Anwendung durch eine Microservice-Anwendung ersetzt. Im Vortrag blicken wir zurück auf diese Zeit und schildern, was sich bewährt hat und was wir beim nächsten Mal anders machen werden.

Um einen sinnvollen fachlichen Schnitt der Microservices zu erhalten, haben wir Domain-Driven-Design eingesetzt und zusammen mit dem Fachbereich mehrere Workshops durchgeführt. Dabei haben wir mit Eventstorming die Bounded Contexts ermittelt, die sich dann auf einzelne Services abbilden lassen. Dadurch erhält man einen Service-Schnitt mit hoher Kohäsion und geringer Kopplung. Die Services haben wir in Java als Spring-Boot-Applikationen aufgesetzt. Die Service-Infrastruktur beruht auf dem Spring-Cloud-Netflix-Stack, die Services selbst kommunizieren per REST und RabbitMQ als Message Broker.

Insbesondere möchten wir im Vortrag auf verschiedene Prinzipien eingehen, die sich bewährt haben. So lösen wir das Problem der Wiederverwendung von Daten in der Regel über Replikation durch einen Message Broker. Unser Code ist im wesentlichen frei von null-Werten, da wir auf Optional setzen. Und schließlich haben wir einen effizienten Weg gefunden, die Testpyramide in einer Microservice-Anwendung umzusetzen. Nicht zuletzt deswegen können wir bei der Entwicklung in der Regel auch auf Feature Branches verzichten.

Über die Referenten:

Lars Alvincz
Lars Alvincz
Lars Alvincz
Lars Alvincz arbeitet seit 2010 als agiler Softwareentwickler und Coach bei der andrena objects ag. Ein Kernthema seiner Arbeit ist die effiziente Umsetzung der Testpyramide, auch in Microservice-Architekturen, damit der Code flexibel und refaktorisierbar bleibt und jederzeit auslieferbar ist.
Bastian Feigl
Bastian Feigl
Bastian Feigl
Bastian Feigl arbeitet seit 2014 als agiler Softwareentwickler bei der andrena objects ag. Er legt Wert darauf, mit Hilfe der Clean Code-Prinzipien und automatisierten Tests verständlichen und langfristig wartbaren Code zu schreiben.
F4

12.15 - 13.00 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: Microservices, Container und Cloud

From Zero to Hero - Spring Boot, Neo4j und Kubernetes in einer live demo

Sponsored Talk

Stichworte: Kubernetes, Docker, Spring Boot, Spring Data, Neo4j


Darko Križic (PRODYNA SE)

Zielgruppe:
Fortgeschrittene

Abstract:

In einer Live Demo wird gezeigt, wie eine gesamte Anwendung bestehend aus Neo4j, Spring Boot Backend und Spring Boot Frontend für Kubernetes entwickelt und dann geployed werden kann.

Über die Referenten:

Darko Križic
Darko Križic
Darko Križic
Darko Križic ist Gründungsmitglied der PRODYNA und in der Funktion des Chief Technical Officers tätig. Damit bildet er die Brücke von der Software-Entwicklung über hochverfügbaren Betrieb kritischer Anwendungen bis zur strategischen Management-Beratung. Er studierte Allgemeine Informatik an der FH Frankfurt. In seiner Freizeit hofft er auf gutes Wetter, um sich als Privatpilot bei einem Rundflug zu entspannen oder ist auf dem Mountainbike im Taunus unterwegs. 
G4

12.15 - 13.00 Uhr

Architektur und SicherheitIDE und ToolsEnterprise Java und FrameworksMicroservices, Container und CloudCore Java und JVM-SprachenFrontend EntwicklungIoT Embedded und MobileMethodik und PraxisTest und BetriebOpen Source und CommunityTrends und neue Technologien

Themenbereich: IoT und Embedded

Why do I need ESP?

Non-Sponsored Talk

Stichworte: IoT, ESP, single-board computer, MQTT


Frederik Wystup (Selbständig)

Zielgruppe:
Anfänger

Abstract:

Moment, hier geht es nicht um den neuesten Enterprise Service Pus.

Ich will euch zeigen was man mit relativ wenig Geld, ein wenig mehr IT
Know-How, ein bischen mehr Erfahrung im Programmieren (ja, auch Java!)
und viel Spass mit einem ESP SoC (ESP-32) anstellen kann.
Ich bringe verschiedene Ausführungen mit - angefangen mit dem Ursprung
des WiFi-Mikrocontrollers: 8266. Insbesondere gibt es handelsübliche
WiFi Steckdosen zu sehen und wie wir die mit Open Source Firmware sicher
im eigenen Netz betreiben können.
Ausserdem zeige ich was es ausser dem Raspberry noch an
Einplatinenrechnern zu bearbeiten gibt, unter anderem natürlich ganz im
Sinne der JUGS: mit Java!

Und ja, das könnt ihr euch alles im Internet ansehen - aber live und zum
Anfassen ist einfach viel schicker.

Ihr bringt Interesse an IoT mit und nehmt hoffentlich viele Anregungen
und Ideen für eigene Projekte mit.

Ich hoffe der Funke springt über.

Über den Referenten:

Frederik Wystup
Frederik Wystup
Frederik Wystup
Frederik ist schon seit vielen Jahren im Bereich Java unterwegs. Abgesehen von seiner Leidenschaft für seine Familie und das Segelfliegen beschäftigt er sich während seiner Arbeitszeit und in der Freizeit mit dem Thema IoT.