Vorträge zu Software Engineering

Workshop: Websecurity - Technische und organisatorische Maßnahmen

Ziel des Workshops ist es, eine ganzheitliche Herangehensweise aufzuzeigen, die begonnen bei der Schulung und Sensibilisierung der am Software-Entwicklungsprozess beteiligten Akteure (z. B. Projektmanager, Product-Owner und Softwareentwickler) über statische und dynamische Testverfahren bis hin zum Monitoring und der automat. Auswertung von Logdateien reicht.

Den Schwerpunkt wird ein Auszug des Flyeralarm internen Workshops "Know-your-Enemy - Websecurity für Entwickler" darstellen. Gemeinsam werden wir hierbei Sicherheitslücken eines präparierten Webshops ganz konkret ausnutzen und uns somit in die Rolle eines Angreifers hineinversetzen. Anhand von ausgewählten Schwachstellen (u. a. DOM-basiertes/reflektives XSS, Object-Injection und blind SQL-Injection) werden wir über Schadensausmaß und Schutzmaßnahmen diskutieren.

Für die aktive Teilnahme werden ein WLAN-fähiges Endgerät (Notebook/Tablet) und ein aktueller Webbrowser (vorzugsweise Chrome/Chromium oder Firefox) benötigt.

Achtung: Aus organisatorischen Gründen sind die Plätze in diesem Workshop limitiert. Bitte bei der Ticket-Bestellung mitbuchen!

Christoph Metz
FLYERALARM

Christoph Metz hat technische Informatik / Informationssysteme auf Bachelor und Master studiert und ist derzeit als Websecurity Architect bei FLYERALARM tätig. Neben dem Coaching von Softwarenetwicklern befasst er sich mit statischen und dynamsichen Testverfahren im Bereich sichere Webanwendungen. Webdevelopment und Pentests zählen seit Jahren zu den Leidenschaften des WhiteHat.

Testen von in sich geschlossenen Systemen

Gratulation! Du hast Deinen Legacy-Monolithen erfolgreich abgelöst. Und zwar nicht durch einen verteilten Monolithen aus Microservices, die alle von einander abhängen, sondern durch in sich geschlossene Systeme (Self-Contained Systems), die zwar miteinander kollaborieren, sich aber keine Infrastruktur teilen. Nun gilt es, nur noch eine Frage zu beantworten: wie testest Du Deine neue Software? In diesem Vortrag erfährst Du die Antwort!

Sebastian Bergmann
thePHP.cc
Sebastian Bergmann ist Open Source-Mensch der ersten Stunde. Er hat einen Universitätsabschluss in Informatik und hat als Schöpfer des Testwerkzeuges PHPUnit einen Industristandard geschaffen, der maßgeblich zur Professionalisierung der Softwareentwicklung mit PHP beigetragen hat. Seine umfangreichen Erfahrungen gibt er in Publikationen und auf Konferenzen weiter. Als Mitgründer und Principal Consultant von The PHP Consulting Company (thePHP.cc) hilft Sebastian Unternehmen dabei, erfolgreich Software zu entwickeln und zu betreiben. In seiner Freizeit entwickelt er PHPUnit weiter, mag Brettspiele und hat großen Spaß daran, ausgefallene Eiscremesorten herzustellen.
Domain (Driven) Design

Domain-Driven Design (DDD) ist mindestens zu einem Trend, wenn nicht sogar zu einem Buzzword geworden. Dass Entwickler (mehr) mit Fachexperten zusammenarbeiten sollten, ist allerdings nicht neu, sondern steht so schon im agilen Manifest. Nun funktioniert "agil" in den meisten Unternehmen nicht besonders gut, wenn man ehrlich ist. Wir analysieren, warum das so ist, und gehen der Frage nach, ob DDD das reparieren kann.

Stefan Priebsch
thePHP.cc
Jede alte Digitaluhr ist leistungsfähiger als Stefan Priebsch's erster Computer. Er ist seit über 20 Jahren IT-Berater, hat einen Universitätsabschluss in Informatik, ist Autor mehrerer Fachbücher und seit mehreren Jahren Lehrbeauftragter für professionelle Webentwicklung an einer Hochschule. Er hält Vorträge und Keynotes auf Technologiekonferenzen rund um die Welt. Als Mitgründer und Principal Consultant von The PHP Consulting Company (thePHP.cc) hilft Stefan Unternehmen dabei, erfolgreich Software zu entwickeln und zu betreiben. In seiner Freizeit spielt er E-Gitarre und hat als Forschungsschwerpunkt agiles Heimwerken.