Home  •  Kontakt  •  Anfahrt  •  Impressum

Donnerstag, 9. Juli 2015
Kultur- & Kongresszentrum Liederhalle Stuttgart
#jfs2015

Sie sind hier: Start»Programm 2015»Vorträge von 12.15 - 13.00 Uhr

Abstracts der Vorträge von 12.15 - 13.00 Uhr

Beethoven-Saal

A4
Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Security

Java-Web-Security Anti-Patterns

Non-Sponsored Talk

Stichworte: Pattern; Web-Security; sichere Softwareentwicklung


Dominik Schadow (BridgingIT GmbH)

Interessant für
Entwickler
****
Systemarchitekten
***
Projektmanager
k.A.
IT-Manager
**

Abstract:

Jedem Pattern sein Anti-Pattern; das gilt auch bei der sicheren Entwicklung von Java-Webanwendungen. Das Entwicklungsteam ist dabei häufig bereits auf dem richtigen Weg und macht sich über mögliche Bedrohungen und die vermeintlich dazu passenden Gegenmaßnahmen Gedanken. Eine mit Anti-Patterns gesicherte Webanwendung wiegt deren Entwickler und auch deren Benutzer jedoch nur in falscher Sicherheit. Denn trotz (teils) richtig erkannter Bedrohungen war die Umsetzung der Gegenmaßnahmen nicht korrekt oder unvollständig: die Webanwendung ist weiterhin verwundbar.
Die Session stellt dazu einige teils weit verbreitete Anti-Patterns aus dem Umfeld der sicheren Entwicklung von Java-Webanwendungen vor. Neben der Frage, warum diese Anti-Patterns unsicher sind, geht es natürlich vor allem um die korrekte Anwendung der Pattern und damit der sicheren Entwicklung von Java-Webanwendungen.


Über den Referenten:

Dominik Schadow
Dominik Schadow
Dominik Schadow
Dominik Schadow hat über 10 Jahre Erfahrung in der Java-Entwicklung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Er ist spezialisiert auf die Architektur und Entwicklung von Java Enterprise Applikationen, Enterprise Application Integration und die sichere Softwareentwicklung mit Java. Daneben ist er regelmäßiger Speaker auf verschiedenen Konferenzen rund um die Themen Java und sichere Softwareentwicklung, Buchautor und Autor zahlreicher Fachartikel. In seiner Freizeit leitet er das Open-Source-Projekt JCrypTool, mit dem Anwender für die Kryptografie begeistert werden und ihre eigenen Krypto-Plug-ins entwickeln können.

Raum Sylt

B4
Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Core-Java

Yes we scan! Software-Analysen mit jQAssistant

Non-Sponsored Talk

Stichworte: Qualitätssicherung Java Bibliotheken Analyse


Dirk Mahler (buschmais GbR)

Interessant für
Entwickler
****
Systemarchitekten
***
Projektmanager
k.A.
IT-Manager
k.A.

Abstract:

Zeig mir Deinen Code und ich sag dir, ob er gut ist: Statische Code-Analysen gehören heute fast schon selbstverständlich zum Alltag qualitätsbewusster Softwareentwicklung. Packages, Klassen, Methoden, Felder und Deskriptoren der eigenen Anwendung werden vor ihrer Verwendung gründlichst auf Herz und Nieren geprüft. Doch wie sieht es eigentlich mit den verwendeten Frameworks und Bibliotheken aus - genügen sie überhaupt unseren Ansprüchen? Welche Exceptions werden geworfen, die nirgendwo dokumentiert sind? An welchen Stellen bricht ein vermeintlich kleines Upgrade die bestehende API? Oder gibt es eklatante strukturelle Schwächen, die unerwartete Verhaltensänderungen in der Zukunft nach sich ziehen können? jQAssistant ist ein Open-Source-Werkzeug, das das Einlesen nahezu beliebiger Softwarestrukturen - ob Maven-Projekt, OSGi-Bundle, WAR- oder EAR-File - in eine Neo4j-Datenbank ermöglicht und so den Raum für interaktive Explorationen mittels einfach zu formulierender Abfragen eröffnet. Der Vortrag präsentiert Beispiele für derartige Analysen auf dem Code populärer Frameworks - und vermittelt dabei einige überaus interessante Einblicke und Erkenntnisse


Über den Referenten:

Dirk Mahler
Dirk Mahler
Dirk Mahler
Dirk Mahler ist Senior-Consultant bei der buschmais GbR, einem Beratungshaus mit Sitz in Dresden. Der Schwerpunkt seiner mittlerweile mehr als 10-jährigen Tätigkeit liegt im Bereich Architektur für Java-Applikationen im Unternehmensumfeld. Den Fokus setzt er dabei auf Erarbeitung und Umsetzung ausgewogener Lösungen im Spannungsfeld zwischen Pragmatismus, Innovation und Nachhaltigkeit. Vor diesem Hintergrund engagiert er sich für die Themen Softwareanalysen und Qualitätssicherung auf der Basis des Open-Source-Projektes jQAssistant.

Hegel-Saal

C4
Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Enterprise Java

Unlock Your Logs - Zentrales Logging richtig nutzen

Non-Sponsored Talk

Stichworte: Logging, DevOps, Best Practice, ELK, Aggregator


Markus L. Dechert (Accso - Accelerated Solutions GmbH)

Interessant für
Entwickler
****
Systemarchitekten
****
Projektmanager
*
IT-Manager
**

Abstract:

Logging gibt es in nahezu jedem Anwendungssystem. Es ist querschneidend zu den Belangen der Anwendungskomponenten und protokolliert den Programmablauf sowie Datenänderungen. Logs müssen dabei Anforderungen aus Entwicklung und Betrieb erfüllen.
In der Zeit post-monolithischer Anwendungssysteme verteilen sich Daten- und Kontrollflüsse über mehrere architektonische Schichten, physische Knoten und Systemkomponenten. Wenn man es nicht anders vorsieht, verteilen sich in gleicher Weise auch die Logs: sie liegen heillos verstreut umher. In der Regel handelt es sich um einfache Textdateien mit nicht immer einheitlicher Struktur. Über die Log-Archivierung und -Löschung macht sich "irgendjemand" Gedanken. Ein kritischer Produktionsfehler ist nicht selten der erste Anlass dafür, dass Betrieb und Entwicklung unter Zeitdruck besprechen, wer für die Logs eigentlich zuständig ist, wo sie liegen, ob alle Logs auch wirklich geschrieben wurden, wer auf sie zugreifen darf und wie sie zu lesen sind.
Mit zunehmender Modularisierung und Verteilung der Anwendung verschärft sich dieses Problem.
Der Vortrag zeigt Lösungen und Best Practices auf, wie diese Probleme ohne bedeutenden Aufwand vermieden werden können. Hierzu stellt er zentrales Logging als Plattform übergreifendes Konzept vor. Neben der Persistierung in einer zentralen Datenbank werden auch die Anforderungen an das zentrale Logging wie Zusammenstellung, Transport sowie Analyse erläutert.
Zum Abschluss der Session zeigt ein einfaches Beispiel, wie zentrales Logging mit Hilfe von Logfaces in eine bestehende Client-/Server-Anwendung mit log4j eingebunden werden kann.
Literatur und Referenzen
* Markus L. Dechert: „Besser zentral: Professionelles Logging“. Erschienen bei heise Developer im Januar 2015, http://heise.de/-2532864


Über den Referenten:

Markus L. Dechert
Markus L. Dechert
Markus L. Dechert
Ich habe Informatik mit Schwerpunkt Software Engineering studiert und 2007 als Diplom-Informatiker abgeschlossen. Seitdem bin ich unterwegs in der Industrie in kleinen, mittleren und großen Software-Individualentwicklungsprojekten für verschiedene Kunden, unter anderem in den Branchen Banking, Immobilien und Öffentlicher Dienst. Als überzeugter „Agilist“ sind es vor allem die kleineren Projekte, in denen ich in verschiedenen Rollen gerne wirke. Seit August 2013 bin ich als Managing Consultant bei der Accso GmbH tätig. Ich beschäftige mich mit agilem Projektmanagement, betrieblichen Themen sowie Java- und .NET-Entwicklung.​

Mozart-Saal

D4
Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: IDE / Eclipse u. Tools

Agile Application Lifecycle Management im Atlassian Ecosystem

Sponsored Talk

Stichworte: ALM, Atlassian, Developer Tools, Agile


Jan Gertgens und Natalie Wenz (NovaTec Consulting GmbH)

Interessant für
Entwickler
****
Systemarchitekten
**
Projektmanager
***
IT-Manager
****

Abstract:

Ein Softwareprojekt beginnt bereits mit der ersten Vision des Produkts. Aus dieser Vision entstehen wiederrum Anforderungen, die während der Entwicklung zu einem lauffähigen Produkt umgewandelt und auf die Zielplattform ausgeliefert werden. Erst durch den Zusammenschluss der einzelnen Bereiche entsteht ein ganzheitlicher Application Lifecycle. Im agilen Kontext werden die einzelnen Schritte iterativ durchlaufen.

Zur Prozessunterstützung existieren für die einzelnen Bereiche im Application Lifecycle diverse Werkzeuge wie die einzelnen Produkte von Atlassian. In diesem Vortrag soll anhand der Produkte Confluence, JIRA, Stash, Bamboo sowie weiteren Entwicklungswerkzeugen gezeigt werden, wie ein einheitliches Application Lifecycle Management umgesetzt werden kann. 



Über die Referenten:

Jan Gertgens
Jan Gertgens
Jan Gertgens
Jan Gertgens, BSc, ist Consultant bei der NovaTec Consulting GmbH. Der Beratungsschwerpunkt von Jan Gertgens liegt im Bereich der objektorientierten Softwareentwicklung, mit starkem Fokus auf Continuous Integration und Continuous Delivery.
Natalie Wenz
Natalie Wenz
Natalie Wenz
Natalie Wenz, MSc, ist Consultant bei der NovaTec Consulting GmbH. Die Beratungsschwerpunkte von Natalie Wenz liegen im agilen Application Lifecycle Management. Insbesondere ist sie dabei in der Beratung und Training im Atlassian Umfeld tätig.

Silcher-Saal

E4
Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: IDE / Eclipse u. Tools

Eclipse RCP - SWT to JavaFX migration

Non-Sponsored Talk

Stichworte: Eclipse RCP JavaFX SWT


Dirk Fauth (codecentric AG)

Interessant für
Entwickler
****
Systemarchitekten
**
Projektmanager
*
IT-Manager
k.A.

Abstract:

Mit der Eclipse 4 Plattform ist es möglich auch andere UI Toolkits als SWT zu nutzen. Mit e(fx)clipse gibt es eine Runtime und das zugehörige Tooling um Eclipse 4 basierte Anwendungen mit JavaFX zu bauen.
In diesem Talk werde ich die notwendigen Schritte zeiten, wie man von einer bestehenden Eclipse 4 SWT Anwendung zu einer Eclipse 4 JavaFX Anwendung migriert.


Über den Referenten:

Dirk Fauth
Dirk Fauth
Dirk Fauth
Dirk Fauth arbeitet als Principal Consultant bei der codecentric AG am Standort Stuttgart und ist seit mehreren Jahren im Bereich der Java Entwicklung tätig. Nebenberuflich doziert er Java-Grundlagen an der DHBW Stuttgart. Er ist außerdem Project-Lead im Nebula NatTable Projekt und aktiver Committer und Contributor in weiteren Eclipse Projekten.

Schiller-Saal

F4
Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: SW-Architekturen

Robuste Cloud Architekturen

Non-Sponsored Talk

Stichworte: Architekturen, Robustheit, Patterns


Agim Emruli (mimacom Deutschland GmbH)

Interessant für
Entwickler
***
Systemarchitekten
****
Projektmanager
**
IT-Manager
**

Abstract:

"Everything fails all the time", diese IT-Weisheit gilt umso mehr für verteilte Architekturen auf Cloud Plattformen. Dieser Vortrag geht auf die Herausforderungen von dynamischen, verteilten und potenziell instabilen Architekturen ein und geht auf neue Patterns sowie Möglichkeiten hin zu einer robusten und adaptierenden Software Architektur ein. Gängige Entwurfsstrategien sowie Patterns wie Circuit-breakers, Bulkheads und Handshakes werden besprochen und die Umsetzung in der Praxis aufgezeigt.


Über den Referenten:

Agim Emruli
Agim Emruli
Agim Emruli
Agim Emruli ist Geschäftsführer bei der mimacom Deutschland GmbH und für die Technologie Ausrichtung der Unternehmensgruppe verantwortlich. Er beschäftigt sich primär als Software-Architekt in der Umsetzung von Unternehmensanwendungen auf Basis der Java, Amazon Webservices sowie Cloudfoundry plattform. Agim Emruli ist in verschiedenen Open-Source Projekten (Spring Framework) involviert und referiert regelmäßig national und international auf Konferenzen darüber.

Raum Usedom

G4
Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: SW-Architekturen

Abhängigkeiten managen mit Degraph

Non-Sponsored Talk

Stichworte: degraph, architektur, dependencies, visualisierung, code analyse


Jens Schauder (T-Systems onsite services GmbH)

Interessant für
Entwickler
***
Systemarchitekten
****
Projektmanager
**
IT-Manager
**

Abstract:

Wer mit offenen Augen Software entwickelt (und alles andere erschwert die Sache ungemein) merkt schnell, dass Abhängigkeiten zwischen verschiedenen Teilen einer Anwendung ein schier unerschöpflicher Quell von Problemen sind.

Die Antwort auf diese Probleme lautet, Abhängigkeiten von Anfang an unter Kontrolle zu behalten. Zwischen Artefakten (d.h. z.B. Jar-Files) erledigt dies in einem gewissen Umfang das Build Tool der Wahl. Aber wie sieht es mit Abhängigkeiten zwischen Packages aus? Hier geht oft alles wie Kraut und Rüben durcheinander. Viele Tools bieten die Möglichkeit Warnungen zu produzieren, wenn z.B. Zyklische Abhängigkeiten entstehen. Aber wenn es darum geht solche Zyklen aufzulösen, in einem Projekt welches Dutzende davon enthält, ist die Unterstützung minimal.

In diesem Vortrag wird demonstriert, wie Abhängigkeiten aussehen sollten, um die langfristige Wartbarkeit von Anwendungen zu unterstützen. Es wird auch gezeigt, wie sie oft in der Realität aussehen. Dafür werden Antipattern identifiziert, und beschrieben, wie man von letzterem zu Ersterem kommt. Dabei wird für die Visualisierung das Open Source Werkzeug Degraph (https://github.com/schauder/degraph) genutzt, das Optionen zum aufbrechen von ungewünschten Abhängigkeiten sichtbar macht.



Über den Referenten:

Jens Schauder
Jens Schauder
Jens Schauder
Jens Schauder ist Softwareentwickler aus Leidenschaft. In Zeitschriftenartikeln, seinem Blog, Konferenzvorträgen oder seiner Mitarbeit bei der JUG Ostfalen versucht er die Welt der Softwareentwicklung ein klein wenig besser zu machen. Besonders wichtig ist ihm dabei die Vielseitigkeit der Softwareentwicklung: Vom Fachwissen, über Programmiersprachen, Bibliotheken und Tools bis zu Vorgehensmodellen. Alles gehört dazu und kann verbessert werden. Seine meisten Vorträge drehen sich um die Themen Scala, Clean Code und Testen.
Seit 2012 arbeitet Jens Schauder für die T-Systems on site services GmbH als Executive Consultant. Neben der Software Entwicklung gehört der Aufbau und Verbreitung von Wissen zu seinen wesentlichen Aufgaben.
In seiner Freizeit arbeitet er an Degraph einer Bibliothek zur Visualisierung und dem Test von Package Abhängigkeiten.