Vorträge zu Software Engineering

Workshop: Websecurity - Technische und organisatorische Maßnahmen

Ziel des Workshops ist es, eine ganzheitliche Herangehensweise aufzuzeigen, die begonnen bei der Schulung und Sensibilisierung der am Software-Entwicklungsprozess beteiligten Akteure (z. B. Projektmanager, Product-Owner und Softwareentwickler) über statische und dynamische Testverfahren bis hin zum Monitoring und der automat. Auswertung von Logdateien reicht.

Den Schwerpunkt wird ein Auszug des Flyeralarm internen Workshops "Know-your-Enemy - Websecurity für Entwickler" darstellen. Gemeinsam werden wir hierbei Sicherheitslücken eines präparierten Webshops ganz konkret ausnutzen und uns somit in die Rolle eines Angreifers hineinversetzen. Anhand von ausgewählten Schwachstellen (u. a. DOM-basiertes/reflektives XSS, Object-Injection und blind SQL-Injection) werden wir über Schadensausmaß und Schutzmaßnahmen diskutieren.

Für die aktive Teilnahme werden ein WLAN-fähiges Endgerät (Notebook/Tablet) und ein aktueller Webbrowser (vorzugsweise Chrome/Chromium oder Firefox) benötigt.

Achtung: Aus organisatorischen Gründen sind die Plätze in diesem Workshop limitiert. Bitte bei der Ticket-Bestellung mitbuchen!

Christoph Metz
FLYERALARM

Christoph Metz hat technische Informatik / Informationssysteme auf Bachelor und Master studiert und ist derzeit als Websecurity Architect bei FLYERALARM tätig. Neben dem Coaching von Softwarenetwicklern befasst er sich mit statischen und dynamsichen Testverfahren im Bereich sichere Webanwendungen. Webdevelopment und Pentests zählen seit Jahren zu den Leidenschaften des WhiteHat.

Testen von in sich geschlossenen Systemen

Gratulation! Du hast Deinen Legacy-Monolithen erfolgreich abgelöst. Und zwar nicht durch einen verteilten Monolithen aus Microservices, die alle von einander abhängen, sondern durch in sich geschlossene Systeme (Self-Contained Systems), die zwar miteinander kollaborieren, sich aber keine Infrastruktur teilen. Nun gilt es, nur noch eine Frage zu beantworten: wie testest Du Deine neue Software? In diesem Vortrag erfährst Du die Antwort!

Sebastian Bergmann
thePHP.cc
Sebastian Bergmann ist Open Source-Mensch der ersten Stunde. Er hat einen Universitätsabschluss in Informatik und hat als Schöpfer des Testwerkzeuges PHPUnit einen Industristandard geschaffen, der maßgeblich zur Professionalisierung der Softwareentwicklung mit PHP beigetragen hat. Seine umfangreichen Erfahrungen gibt er in Publikationen und auf Konferenzen weiter. Als Mitgründer und Principal Consultant von The PHP Consulting Company (thePHP.cc) hilft Sebastian Unternehmen dabei, erfolgreich Software zu entwickeln und zu betreiben. In seiner Freizeit entwickelt er PHPUnit weiter, mag Brettspiele und hat großen Spaß daran, ausgefallene Eiscremesorten herzustellen.
State of the Art Javascript User Interfaces

Eines der großen Probleme in der Softwareentwicklung ist es, dass es in Projekte ab einer gewissen Größe immer schwieriger wird, neue Features einzubauen. Vor allem die Verwaltung des Anwendungszustands ist eine große Herausforderung. Dieser Zustand kann Serverreaktionen und zwischengespeicherte Daten enthalten, sowie lokal erstellte Daten, die noch nicht an den Server weitergegeben wurden. Auch der UI-Zustand steigt in der Komplexität, da wir aktive Routen, ausgewählte Tabs, Spinner, Paginierungskontrollen und so weiter verwalten müssen.

So entstehen Situationen in denen eine Ansicht ein Modell aktualisiert, das ein anderes Modell aktualisiert, und dies wiederum könnte dazu führen, dass eine andere Ansicht aktualisiert wird. Irgendwann versteht man nicht mehr, was in einer Anwendung passiert ist. Wenn ein System undurchdringlich und nicht-deterministisch ist, ist es schwer, Bugs zu reproduzieren oder neue Funktionen hinzuzufügen.

In diesem Vortrag wird eine Lösung für Single-Page-JavaScript-Anwendungen vorgestellt, mit der wir bei FLYERALARM diese Herausforderung bewältigen wollen. Dabei wird u.a. auf Testbarkeit und Skalierbarkeit eingegangen sowie auf zwei Schlüsseltechnologien, welche uns in der Umsetzung massiv unterstützen.

Michael Büttner
FLYERALARM
Michael Büttner ist seit 10 Jahren Entwickler aus Leidenschaft. Er hatte in dieser Zeit Gelegenheit, an vielen Großprojekten teilnehmen zu können und sammelte so Erfahrungen mit den verschiedensten Technologien. Neben der Webentwicklung beschäftigt er sich überwiegend mit agilen Entwicklungsprozessen und künstlicher Intelligenz. Zur Zeit arbeitet er als Scrummaster bei FLYERALARM.
Domain (Driven) Design

Domain-Driven Design (DDD) ist mindestens zu einem Trend, wenn nicht sogar zu einem Buzzword geworden. Dass Entwickler (mehr) mit Fachexperten zusammenarbeiten sollten, ist allerdings nicht neu, sondern steht so schon im agilen Manifest. Nun funktioniert "agil" in den meisten Unternehmen nicht besonders gut, wenn man ehrlich ist. Wir analysieren, warum das so ist, und gehen der Frage nach, ob DDD das reparieren kann.

Stefan Priebsch
thePHP.cc
Jede alte Digitaluhr ist leistungsfähiger als Stefan Priebsch's erster Computer. Er ist seit über 20 Jahren IT-Berater, hat einen Universitätsabschluss in Informatik, ist Autor mehrerer Fachbücher und seit mehreren Jahren Lehrbeauftragter für professionelle Webentwicklung an einer Hochschule. Er hält Vorträge und Keynotes auf Technologiekonferenzen rund um die Welt. Als Mitgründer und Principal Consultant von The PHP Consulting Company (thePHP.cc) hilft Stefan Unternehmen dabei, erfolgreich Software zu entwickeln und zu betreiben. In seiner Freizeit spielt er E-Gitarre und hat als Forschungsschwerpunkt agiles Heimwerken.