Exklusiv-Sponsor
Exklusiv-Sponsor
Home  •  Kontakt  •  Impressum

Dienstag, 31. Mai 2016
Haus der Wirtschaft, Stuttgart
#mfs2016

Sie sind hier: Start»Programm

Programm

Programmübersicht

BEGRÜSSUNG & KEYNOTE
9:00 - 10:00 Keynote in der König-Karl-Halle
Simon Phipps, Meshed Insights Ltd.
TRACK A TRACK B
10:15 - 10:45 A1 Mobile UX Prinzipien für eine bessere App experience
Prof. Astrid Beck, GUI Design
B1 Write once run anywhere - Mobile Apps für Android und iOS
Marcus Fihlon, CSS Versicherung AG
11:00 - 11:30 A2 Datensouveränität durch endgeräteübergreifend steuernde Nutzerpräferenzen stärken
Sascha Alpers, FZI Forschungszentrum Informatik,
Manuela Wagner, Karlsruher Institut für Technologie, Zentrum für Angewandte Rechtswissenschaften
B2 Datenschutz: Recht, Technik, Haftung - spannend und einfach erklärt
Edmund Hilt, hilt evolution
11:45 - 12:15 A3 Ubuntu Touch (Phone und Tablet)
Christoph Czernohous, aperti GmbH
B3 Der Aufstieg nativer JavaScript Apps
Ralf Sternberg, EclipseSource
12:15 - 13:45 Mittagessen
13:45 - 14:15 A4 Android API mess - Clean up the code
Falk Appel, arconsis IT-Solutions GmbH
B4 From RESTful Services to CoreData Entities --sponsored talk--
Peter Kurzok, PRODYNA AG
14:30 - 15:00 A5 Oracle MAF - aber sicher! --sponsored talk--
Axel Marx, Tricept Informationssysteme AG
B5 Milliarden Aktionen effizient verwalten und intelligent auswerten
Frank Closheim, inxire GmbH
15:00 - 15:45 Kaffee und Kuchen
15:45 - 16:15 A6 Native mobile APPs: crossplattform mit Qt 5.6
Ekkehard Gentz, ekkes-corner
B6 Höhere Qualität in iOS Projekten - mit weniger Aufwand?
Steffen Blümm, adorsys GmbH & Co. KG,
Xaver Lohmüller, adorsys GmbH & Co. KG
16:30 - 17:00 A7 Security-Auditing aus der Cloud - Softwareentwicklung kontinuierlich auf dem Prüfstand
Benjamin Pfänder, iteratec GmbH,
Robert Seedorff, iteratec GmbH
B7 Ding Dong, You’ve a new notification!
Harjindar Singh Sethi, Info Support B.V.
17:15 Wrap up mit Buchverlosung und Verabschiedung

Vortragsdetails

9:00

Keynote

Referent: Simon Phipps, Meshed Insights Ltd.

Simon Phipps

Simon Phipps is a consultant providing insight and knowledge on open source, digital rights and the emerging meshed economy to businesses and governments worldwide, as the principal of Meshed Insights Ltd..

He is also pro bono director (and immediate past-President) of the Open Source Initiative, the non-profit organisation that advocates for open source software and builds bridges between open source communities and maintains the canonical list of open source licenses. His writing is regularly featured in IDG InfoWorld, Linux Voice Magazine and other publications. He is a pro bono director of the UK’s Open Rights Group and of The Document Foundation, as well as on the advisory board of Open Source for America.

Before his current work, he was involved at a strategic level in some of the world’s leading technology companies. In addition to senior leadership positions he has worked in such hands-on roles as field engineer, programmer and systems analyst, as well as run a software publishing company. He worked with OSI standards in the eighties, on the first commercial collaborative conferencing software in the nineties, and helped introduce both Java and XML at IBM. He was a founding Director of the Open Mobile Alliance.

In mid-2000 he joined Sun Microsystems where he helped pioneer Sun’s employee blogging, social media and community engagement programmes. In 2005 he was appointed Chief Open Source Officer, coordinating Sun’s extensive participation in Free and Open Source software communities until he left in 2010. In that role he oversaw the conversion to Free software of the full Java platform, the Solaris UNIX operating system, the SPARC architecture and the rest of Sun’s broad software portfolio, all under OSI-approved Free licenses.

He holds a degree in electronic engineering and is a Chartered Engineer and Fellow of the British Computer Society. His personal home page and blog is Wild Webmink.

10:15

A1 - Mobile UX Prinzipien für eine bessere App experience

Schwerpunkt: Testen

Beschreibung: Vorgestellt werden Prinzipien und Gestaltungskriterien, die eine App noch interessanter und besser bedienbar machen. Auch die User Experience muss zufriendenstellend sein, damit eine App gerne benutzt wird und die Arbeit damit effektiv und effizient ist.
Die Prinzipien werden anhand von Beispielen und Best practices erläutert. Desweiteren wird auch auf den nutzerzentrierten Entwicklungsprozess eingegangen, der unerlässlich ist für eine erfolgreiche Appentwicklung.

Schlüsselwörter: Usability, User Experience (UX)

Referentin: Prof. Astrid Beck, GUI Design

Astrid Beck

Astrid Beck ist Präsidentin der German UPA seit Ende 2015. Sie hat in Berlin Informatik und in Los Angeles Computer Science studiert. In Stuttgart war sie beim Fraunhofer-Institut für Arbeitswirtschaft und Organisation tätig, bis sie sich 1994 mit GUI Design selbstständig machte. Seit 2004 hat Astrid Beck zudem eine Professur für Mensch-Maschine-Schnittstellen an der Hochschule Esslingen. Ihre Beratungs- und Lehrschwerpunkte sind die Konzeption von Benutzungsoberflächen, Usability und User Experience. Ihre Kunden sind u.a. Banken (ING-DiBa, LBBW, Dresdner Bank, Deutsche Bank) und große Unternehmen (Bosch, Daimler AG, Carl Zeiss, Deutsche Post AG). Sie ist Expertin im Normenausschuss NAE Ergonomie bei der DIN sowie Mitglied bei SENS.

10:15

B1 - Write once run anywhere - Mobile Apps für Android und iOS

Schwerpunkte: Programmiersprachen, Frameworks

Beschreibung: Viele Entwickler mobiler Apps kennen das Dilemma mit unterschiedlichen mobilen Systemen: Unterschiedliche Sprachen! Was nun tun mit der eigenen App-Idee? Mehrfach in unterschiedlichen Sprachen entwickeln oder auf Container-Frameworks wie Apache Cordova mit HTML/CSS/JavaScript setzen?
Dieser Vortrag zeigt eine Möglichkeit auf, mittels RoboVM und JavaFXPorts schöne native Apps für iOS und Android mit einer einheitlichen Codebasis zu entwickeln und so sowohl Kosten als auch time-to-market zu reduzieren. Doch nicht nur das: Eine systemunabhängige Desktop-Anwendung gibt es quasi gratis dazu, Java sei dank!
Ergänzt wird dieser Vortrag durch eine Live-Demo, in der die Entwicklung einer App mit Java für iOS, Android und Desktop-Systeme demonstriert wird. Bei der Erstellung der GUI wird sowohl die programmatische Variante als auch die Nutzung eines GUI-Editors gezeigt. Die grafische Benutzeroberfläche basiert auf JavaFX und besteht aus mehreren Szenen und Dialogen. Die App wird am Ende der Demo auf dem Desktop-Rechner sowie iOS- und Android-Devices gestartet.
Sowohl der Quelltext der App wie auch die Präsentation wird den Teilnehmenden zur Verfügung gestellt. Ziel ist es, uns bekannte Technologien (Java) zu nutzen, um in unbekanntes Territorium (iOS, Android) vorzustossen.

Schlüsselwörter: Android, iOS, JavaFX, RoboVM, JavaFXPorts

Referent: Marcus Fihlon, CSS Versicherung AG

Marcus Fihlon

Marcus Fihlon arbeitet als Scrum Master und Software Engineer bei der CSS Versicherung in Luzern (CH) und als Dozent an der Schweizerischen Fachschule TEKO in Olten (CH). Er ist Gründer und Organisator des monatlich in Luzern (CH) stattfindenden Hackergarten. Marcus engagiert sich sehr im Open Source Umfeld und ist einer der Hauptentwickler und Projektleiter von SportChef, einer Software zur Organisation und Durchführung von Sportveranstaltungen für Vereine. In seiner Freizeit geht er gerne in den Schweizer Alpen wandern und macht Ausflüge mit seinem heiss geliebten Faltrad. Marcus betreibt eine kleine Webseite unter https://fihlon.ch und du kannst ihm bei Twitter unter @McPringle folgen.

11:00

A2 - Datensouveränität durch endgeräteübergreifend steuernde Nutzerpräferenzen stärken

Schwerpunkt: Gesellschaft und Politik

Beschreibung: Smartphones, digitale Soziale Netzwerke, kommerzielle Rabattsysteme und Cloud-Anwendungen führen zur Preisgabe personenbezogener Informationen. Diese werden teils ohne das Wissen der Bürger von multinationalen Konzernen gesammelt, gespeichert, ausgewertet und verwertet. Die Nutzer können in diesem komplexen Szenario den Schutz ihrer Daten nur schwer durchsetzen und ihre digitale Souveränität behalten.
Die Software-Anwendung AVARE (Anwendung zur Verteilung und Auswahl rechtskonformer Datenschutzeinstellungen) soll es ermöglichen die Preisgabe personenbezogener Daten zu verhindern beziehungsweise zu kontrollieren - und das parallel auf verschiedensten Endgeräten vom Smartphone über den PC bis hin zum PKW und Smart-TV. Das Besondere an AVARE ist die zentrale Steuerung auf Basis eines Präferenzprofils, das der Nutzer selbst anlegt und verwaltet. Dabei soll er durch für technische und juristische Laien verständliche Erklärungen unterstützt werden. Die Präferenzen des Nutzers sollen dann gegenüber Anwendungen (wie Smartphone-Apps) und Diensten durchgesetzt werden. Dabei kann ein Datenzugriff erlaubt, eingeschränkt oder unterbunden werden. Auch untersucht wird, inwieweit es möglich ist Ersatzdaten bereitzustellen damit die gewünschte Anwendung dennoch funktioniert.
Der Vortrag adressiert technische Fragestellungen wie die Durchsetzbarkeit bspw. mittels eines angepassten Sandbox-Prinzips. Es werden aber auch gesellschaftliche Fragestellungen wie die Auswirkungen der Maßnahmen auf die Dienste und Dienstanbieter im Kontext der Daten-Ökonomisierung betrachtet. Dabei von besonderer Relevanz sind die rechtlichen Herausforderungen im Spannungsfeld zwischen Nutzungsvertrag und Datenschutz und welche rechtlichen Verpflichtungen sich ggf. aus dieser Rechtsbeziehung ergeben können.

Schlüsselwörter: Datensouveränität, Präferenzverteilung, Datenschutzdurchsetzung, Rechtskonformität

Referenten: Sascha Alpers, FZI Forschungszentrum Informatik,
Manuela Wagner, Karlsruher Institut für Technologie, Zentrum für Angewandte Rechtswissenschaften

Manuela Wagner Sascha Alpers

Sascha Alpers studierte am Karlsruher Institute für Technologie (KIT) Informationswirtschaft mit den Schwerpunkten Informations- und Wissenssysteme, Informationsdienstleistungen in Netzen und Geschäftsprozesse und Organisation. Seit 2010 ist er wissenschaftlicher Mitarbeiter des FZI Forschungszentrum Informatik und leitet inzwischen das Living Lab mobile IT / mobile Business. Daneben interessiert er sich für Sicherheit in mobilen Geschäftsprozessen.

11:00

B2 - Datenschutz: Recht, Technik, Haftung - spannend und einfach erklärt

Schwerpunkt: Rechtliche Aspekte

Beschreibung: Im Vortrag werden die Anforderungen des Bundesdatenschutzgesetzes kurz erläutert und die täglichen Risiken anhand von Praxisbeispielen aus Unternehmen und dem Privatleben spannend dargestellt. Zusätzlich erhalten die Teilnehmer Tipps zum sichereren Umgang mit Daten im geschäftlichen und privaten Umfeld.
Der Vortrag ist so aufgebaut, dass Anfänger und Fortgeschrittene das Thema und die täglichen Herausforderungen zum Thema beruflich und privat sehr gut verstehen. Es können mit den Informationen sofort nutzbringende Aktionen in der Praxis eingeleitet werden.

Referent: Edmund Hilt, hilt evolution

Edmund Hilt
11:45

A3 - Ubuntu Touch (Phone und Tablet)

Schwerpunkt: Open Source

Beschreibung: Mit "Ubuntu Touch" existiert seit mehreren Jahren ein offenes, auf Linux basierendes Betriebssystem für mobile Geräte. Mittlerweilse sind Mobiltelefone mit vorinstalliertem Ubuntu im Handel erhältlich und eine Tablet-Version ist angekündigt.
Als vollständig quelloffenes System bietet Ubuntu maximale Flexibilität und die seit Jahrzehnten bewährte Sicherheit von Linux. Mit der Konvergenzstrategie strebt Ubuntu ausserdem die Verschmelzung von mobilen Geräten und klassischen PCs an.

Schlüsselwörter: Ubuntu Sicherheit Linux Convergence Plattform

Referent: Christoph Czernohous, aperti GmbH

Christoph Czernohous
11:45

B3 - Der Aufstieg nativer JavaScript Apps

Schwerpunkte: Programmiersprachen, Frameworks

Beschreibung: Wem die Entwicklung mobiler Apps in der nativen Sprache der Zielplatformen zu aufwändig ist, oder wer aus einer gemeinsamen Codebasis Apps für mehrere Platformen entwickeln möchte, dem stehen heute verschiedene Werkzeuge zur Verfügung. Apps können komplett mit Web-Technologien erstellt und in eine WebView eingebettet werden, sie können mit einem Cross-Compiler für das Zielsystem übersetzt werden, oder sie können in einer JavaScript-VM ausgeführt werden und von dort aus native Widgets erzeugen und steuern.
Native JavaScript Frameworks verbinden die Vorteile einer vollständig nativen Oberfläche mit der Einfachheit von JavaScript. Die Ergebnisse sind von nativ entwickelten Apps nicht zu unterscheiden. Mit dem Aufkommen neuer Frameworks wie React Native, Teleric NativeScript, und Tabris.js sind in den letzten Jahren weitere interessante Optionen entstanden. Wir vergleichen die Funktionsweise der verfügbaren Frameworks und schließen daraus auf deren jeweilige Vor- und Nachteile.
Am Beispiel von Tabris.js werden wir sehen, wie eine mobile App mit nativen Widgets in sehr kurzer Zeit und mit einfachsten Werkzeugen entwickelt, getestet, debugged, und deployed werden kann.

Schlüsselwörter: javascript, cross-platform

Referent: Ralf Sternberg, EclipseSource

Ralf Sternberg
13:45

A4 - Android API mess - Clean up the code

Schwerpunkte: Programmiersprachen, Frameworks

Beschreibung: Guter Sourcecode sollte einfach zu schreiben und noch einfacher zu lesen sein. Aber wie schaffen wir es einfachen, lesbaren Sourcecode in unseren Android Apps schreiben. Anhand einer Beispiel App werden wir die Probleme mit dem Standardvorgehen der Android Entwicklung unter Berücksichtigung grundlegender Design Prinzipien diskutieren. Ich werde ein App Setup vorstellen, welches uns mit den Open Source Bibliotheken retrolambda, AndroidAnnotations und droitatedDB ermöglicht diese Probleme zu reduzieren. Als Ergebnis haben wir eine Android App mit klarem, einfach zu lesendem Sourcecode.

Schlüsselwörter: Android retrolambda AndroidAnnotations droitatedDB

Referent: Falk Appel, arconsis IT-Solutions GmbH

Falk Appel

Falk Appel arbeitet seit 2013 als Software-Engineer bei arconsis IT-Solutions GmbH. Er hat mehrjährige Erfahrung in den Bereichen Java-Backend-Entwicklung, agiles und testgetriebenes Entwicklungsvorgehen sowie Teamkoordination und technische Beratung. Momentan beschäftigt er sich hauptsächlich mit Java sowie Android-Entwicklung und hat sich auf die Optimierung von Entwicklungsprozessen spezialisiert.

13:45

B4 - From RESTful Services to CoreData Entities --sponsored talk--

Schwerpunkte: Programmiersprachen, Frameworks

Beschreibung: Motivation:
Es gibt heute kaum noch mobile Apps, die nicht in irgendeiner Form einen Online-Dienst konsumieren. Sei es nur ein Wetterdienst oder ein Twitter Feed. Prinzipiell bietet das iOS SDK Entwicklern alle nötigen Werkzeuge, um diese Aufgabe in Swift oder Objective C zu bewältigen.
Dennoch gibt es einige Hürden zu überwinden. Heutzutage gibt es Abkürzungen und Hilfsmittel, die es Entwicklern erlauben, schneller ans Ziel zu gelangen und bessere Applikationen zu entwickeln.

Inhalt:

  • Kurze Einführung in Best Practices von REST-Schnittstellen
  • Darstellung einer prototypischen Implementierung eines REST-Services in Spring
  • Präsentation einer vollständigen Verarbeitung: Vom Erstellen und Absetzen der Serveranfragen, über die Verarbeitung der Antwort bis zur Erstellung, Synchronisierung und Speicherung der CoreData-Entitäten
  • Entwurfsmuster für die geschickte Realisierung eines Offline Modus
  • Vorstellung einer Lösung zur Synchronisation von persistierten Offline-Daten mit Serverinhalten

Schlüsselwörter: iOS, REST, JSON, CoreData, Online-/Offline-Handling

Referent: Peter Kurzok, PRODYNA AG

Peter Kurzok
14:30

A5 - Oracle MAF - aber sicher! --sponsored talk--

Schwerpunkte: Sicherheit, Verschlüsselung

Beschreibung: Solange man sich mit seiner App im geschützten firmeneigenen Umfeld bewegt und gewisse Standards einhält, ist - was die Sicherheit angeht - meistens noch alles gut. Wie sieht es aber aus, wenn ich meine App einem breiteren Publikum anbieten möchte und diesen geschützten Bereich dazu verlassen muss? Wie sieht es beispielsweise mit Verschlüsselung und Login-Daten aus und wie werden diese auf dem Device abgelegt und verwaltet?
Am Beispiel der App-Entwicklung mit dem Oracle Mobile Application Framework zeigen wir, aus welchen Komponenten das Security Framework von MAF besteht, welche Authentifizierungsprotokolle MAF unterstützt und gehen dabei auf einige Aspekte näher ein.

Schlüsselwörter: Sicherheit, Verschlüsselung, Security Framework, MAF

Referent: Axel Marx, Tricept Informationssysteme AG

Axel Marx

Axel Marx studierte Mathematik und Informatik an der TU Braunschweig und ist seit mehr als 15 Jahren in der Anwendungsentwicklung tätig. Dabei sammelte er Erfahrungen auf dem Gebiet klassischer Client-Server-Systeme und in der Koordination und Betreuung von Softwaremigrationsprojekten im In- und Ausland. Zurzeit betreut er für die Tricept Informationssysteme AG Kunden im Java-Umfeld, hauptsächlich aus den Bereichen Banking und Automotive. Seine besonderen Interessen liegen im Bereich Datenbank- und Mobile-Entwicklung sowie Softwaretest.

14:30

B5 - Milliarden Aktionen effizient verwalten und intelligent auswerten

Schwerpunkt: Internet of Things (IoT)

Beschreibung: Im Zeitalter des Internet of Things, Industrie 4.0 und Big Data steigt die Anzahl der vernetzten und kommunizierenden Geräte stetig an. Datensicherheit sowie Nachvollziehbarkeit von Ereignissen sind bei der Flut von verschiedensten Geräten unabdingbar. Nicht mehr nur der Benutzer selbst führt heute direkt Aktionen aus. Vielmehr sind es die zahlreichen Aktoren und Sensoren der „smarten“ neuen Welt wie bei Smart Home, Smart City oder Smart Car, die für stetig neuen Informationsfluss sorgen.
In dieser Session wird am Beispiel eines Telematic UseCases erläutert, wie eine zentrale Infrastruktur, Entwicklungsumgebung und Datenspeicherung funktioniert, welche auf einer Open Source Java API basiert. Dabei werden die einzelnen Bestandteile dieser hochskalierbaren und flexiblen Infrastruktur beleuchtet, sowie der Mehrwert für eine spätere Datenanalyse erklärt.
Des Weiteren werden Erweiterungsmöglichkeiten der Java API und verschiedene weitere Einsatzgebiete aufgezeigt.

Schlüsselwörter: OpenSource, IoT, BigData, Java

Referent: Frank Closheim, inxire GmbH

Frank Closheim

Frank Closheim hat achtzehn Jahre Erfahrung in der Java-Programmierung und ist Domain-Experte für Enterprise-Content-Management-Software. Er arbeitete bereits über zwölf Jahre in verschiedenen Rollen wie Solution Architect, Customer Escalations Manager, Technical Product and Release Manager bei der Oracle Corporation, war Referent auf verschiedenen nationalen und internationalen Konferenzen sowie Autor von Fachartikeln und Produktdokumentationen. Derzeit ist er Leiter des Produktmanagements bei der inxire GmbH in Frankfurt am Main für ECMSDK.

15:45

A6 - Native mobile APPs: crossplattform mit Qt 5.6

Schwerpunkte: Programmiersprachen, Frameworks

Beschreibung: Qt gibt es schon lange mit Schwerpunkt Desktop und Embedded. Was bisher für mobile Entwicklung angeboten wurde, konnte nicht überzeugen. Das hat sich mit Qt 5.6 grundlegend geändert.
Die neuen UI Controls und Navigationskonzepte für mobile Anwendungen bieten (Google) Material und (Windows) Universal an. Damit können crossplattform Anwendungen komfortabel für mehrere Zielplattformen entwickelt werden.
Das zeige ich Live am Beispiel Android und iOS.
Dadurch, dass die Anwendungen direkt auf dem nativen Unterbau laufen, bezeichne ich sie als nativ - auch wenn die UI Controls von Qt kommen und nicht die nativen Controls selbst sind.
Für mich gibt es noch einen weiteren Vorteil: bisher habe ich schwerpunktmässig native Apps für BlackBerry 10 mit Cascades entwickelt. Cascades basiert auf Qt 4.8 - hat aber ein eienes UI Framework. Aber die Business Logik und all der C++ Code kann zu grossen Teilen übernommen werden. Qt ist Open Source - es gibt aber auch komemrzielle Lizenzen und in Kürze eine spezielle Lizenz für Independent Developer.
Aus meiner Sicht ist Qt eine äusserst flexible Lösung.

Schlüsselwörter: Android, iOS, Windows, native, Open Source

Referent: Ekkehard Gentz, ekkes-corner

Ekkehard Gentz

ekke entwickelt seit mehr als 30 Jahren Business Anwendungen - die letzten Jahre vorrangig für BlackBerry 10 - jetzt auch für Android und iOS mit Qt for Mobile.
ekke ist Speaker auf nationalen und internationalen Konferenzen und schreibt Artikel für diverse Fachzeitungen (Eclipse Magazin, web & mobile Developer Magazin)

15:45

B6 - Höhere Qualität in iOS Projekten - mit weniger Aufwand?

Schwerpunkt: Testen

Beschreibung: Wir möchten aufzeigen, wie man durch den Einsatz einer professionellen Toolchain eine höhere Qualität bei der Entwicklung und vor allem Weiterentwicklung von iOS Projekten erreichen kann. Mit automatisierten Tests und deren konsequenten Nutzung während der Entwicklungsphase lassen sich Fehler frühzeitig vermeiden. So können z.B. ohne großen Aufwand Screenshots aller Views in diversen Sprachen und Displaygrößen erstellt werden. Mit einer einfachen Sichtprüfung kann so die Kompatibilität einer App für eine neue iOS Betriebssystem Version sichergestellt werden.

Referenten: Steffen Blümm, adorsys GmbH & Co. KG,
Xaver Lohmüller, adorsys GmbH & Co. KG

Steffen Blümm.jpg

Steffen Blümm studierte Medieninformatik an der Hochschule Furtwangen. Nach seinem Studium wirkte er mehrere Jahre im internationalem Umfeld an Projekten im Bereich interaktive Medien mit. Nach dem erscheinen des iPhones wendete er sich dann dem mobile Computing unter iOS zu und arbeitet seit mehreren Jahren als Entwickler im Bereich iOS und Windows C#, WPF, Windows Phone.

Xaver_Lohmüller.jpg

Xaver Lohmüller studiert Informatik an der technischen Hochschule Nürnberg und arbeitet parallel bei adorsys. Dort ist er in der Entwicklung im iOS-Umfeld tätig und half unter anderem, den dort verwendeten Continuous-Integration-Prozess zu definieren und zu realisieren.

16:30

A7 - Security-Auditing aus der Cloud - Softwareentwicklung kontinuierlich auf dem Prüfstand

Schwerpunkte: Sicherheit, Verschlüsselung

Beschreibung: Ein Bewusstsein für Security zu erzeugen und kontinuierlich zu berücksichtigen ist immanent wichtig entlang des agilen Software Entwicklungsprozesses. Täglich erinnern uns die Nachrichten an das zunehmende Risiko und die Folgen unsicherer Software.
Automatisierte Sicherheitsanalysen für dynamische WebAnwendungen sind schwer umsetzbar und sehr budgetintensiv. Bestehende Lösungen erzeugen hohe Setup- und Infrastrukturkosten für die Prüfung von Security-Leaks bei gleichzeitig hohen Idle-Zeiten.
PEN-Tests werden oft nur einmal und am Ende der Entwicklung durchgeführt; Security-Champions werden häufig nur punktuell eingesetzt für Prüfungen, die tatsächlich automatisiert stattfinden könnten. Angreifer haben jedoch 365 Tage im Jahr zur Verfügung!
Gerade im Kontext von Continuous Delivery (CD) fehlt es jedoch oft an geeigneten Ressourcen und Technologien, um kontinuierlich automatisierte Security-Tests im Rahmen der CD Pipeline ausführen zu können.
In diesem Vortrag stellen wir vor wie wir auf Basis etablierter Open Source Security Werkzeuge eine cloudfähige und hochskalierbare Security-Auditing Anwendung aufgebaut haben, welche einfach in bestehende CD Pipelines integriert werden kann.
Wir zeigen eine ressourceneffiziente automatisierte Gesamtlösung für Security-Prüfungen und berichten von unseren Erfahrungen aus der Praxis. Basis bilden hierbei u.a. Technologien wie Docker, Consul, Camunda, Elastic Search & Kibana sowie Security Werkzeuge wie z.B. OWASP ZAP, die automatisiert dynamische Schwachstellentests durchführen.
Sie bekommen zudem einen konkreten Einblick in die aktuellen Herausforderungen einer flexiblen Microservice Architektur. Wir nehmen Sie mit auf die Reise von einer originellen Idee hin zu einem ausgewachsenen Security-Cloudservice.

Schlüsselwörter: Sicherheit, Verschlüsselung

Referenten: Benjamin Pfänder, iteratec GmbH,
Robert Seedorff, iteratec GmbH

Benjamin Pfänder
16:30

B7 - Ding Dong, You've a new notification!

Schwerpunkte: Programmiersprachen, Frameworks

Beschreibung: "An app is incomplete without push notification." This may appear as a strong statement for some but the fact is that the ability to utilize push notification is often one of the primary reasons for the business to go 'Native'.
In order to be able to send and receive push notifications, an infrastructure is required dealing with different concerns like registration of device, management of users, retrieving the specific registration in case of notification for an individual user etc..
Besides these concerns, multi-language push notification is by no means trivial for any international app. All of these complexities are handled differently by different platforms. Addressing all these concerns in addition to supporting different languages can prove to be quite tedious.
In this session I will show how easy it is to implement a complete push notification solution for iOS and Android tackling all the aforementioned concerns using Xamarin and Azure notification hub.
Topics on which I will be focussing are:

  • Problem sketch
  • Solution:
    • Android + iOS initial setup
    • Azure Notification setup
    • Device registration
    • Multi-language message support using Templates
    • Specific user (group) message using Tags
    • Licensing

Schlüsselwörter: Dutch Mobile .NET Developers

Referent: Harjindar Singh Sethi, Info Support B.V.

Harjindar Singh Sethi

I am an eager and an enthusiastic person who puts his 100% for his each and every task. Why wait for tomorrow if you have today? I am a curious person whose insatiable desire to learn more doesn't cease. This leads me to develop solutions and not merely a software.
Whenever I come across an individualistic traditional team, I take it as a challenge to transform it into a self-steering body where each and every member is and feels equal with a shared sense of responsibility. My goal is that each member spreads and repeats the same success upon dispersion.
Specialities: Mobile Development, Team building and Agile