Constantin Klein über Datenspeicherung und -analyse

Big Data – mehr als nur ’ne Menge Daten

von Patrica Stübig

In der Session ‚Data Platform für die Cloud‘ spricht Constantin Klein über Datenplattformen und Big Data. Er moniert: Bei Big Data gilt die größte Aufmerksamkeit immernoch dem Volumen.

Big Data heißt für viele im Wesentlichen nur Big Data.

Stattdessen sollte der Fokus auf die Faktoren Variety und Velocity, also Vielfalt und Geschwindigkeit, erweitert werden.

Roman Schacherl über die Vorteile der Cognitive Services für Bots

Grüß‘ Bot!

von Patrica Stübig

Roman Schacherl resümiert seine Session zu Bots und Cognitive Services:

Software muss intelligent sein. Und Software kann intelligenter sein, als sie bisher ist.

Eindrücke vom Agile Day der BASTA! Spring 2017

Agil, was war das nochmal?

von Mascha Schnellbacher

Die Antwort auf die Frage nach „Agil, was war das nochmal?“ beantwortete Urs Enzler, bbv Software Services AG in der gleichnamigen Session. Die vier wichtigsten agilen Prinzipien sind für Enzler:

  1. Früh und kontinuierlich liefern
  2. kontinuierlich adaptieren, um Feedback zu bekommen
  3. Zusammenarbeit
  4. das Projekt kontinuierlich verbessern

Manuel Rauber über Cross-Plattform-Businessanwendungen

Angular 2: Komponentenbasierte HTML5-Anwendungen

von Patrica Stübig

Gestärkt geht es nach der Mittagspause weiter: Manuel Rauber spricht über Single-, Multi- und Cross-Plattformen. Aber nicht nur auf verschiedenen Plattformen soll eine Anwendung sofort funktionieren. Auch auf unterschiedlichen Devices wie Smartphone, Tablet und HoloLens soll sie auf Anhieb laufen.

Was wir eigentlich erreichen wollen: Das Web als Plattform nutzen.

Christian Wenz über die Vorteile von TypeScript

TypeScript für .NET-Entwickler

von Patrica Stübig

Im Rahmen des Modern Business Applications Day auf der BASTA! Spring 2017 definiert Christian Wenz zwei essenzielle Vorteile von TypeScript. Zum einen bietet die Typisierung der Programmiersprache schon während der Entwicklung Vorteile. Und zum anderen können durch TypeScript für bestimmte Konstrukte die JavaScript-Verrenkungen vermieden werden.

TypeScript erhält mittlerweile auch außerhalb der der Microsoft-Welt Beachtung. Sogar Angular 2 setzt auf TypeScript und Christian Wenz stellt fest:

Wer Angular 2 machen möchte, der muss eigentlich auch TypeScript machen.

Oliver Sturm gibt den Überblick

C# 2017 – der aktuelle Stand

von Patrica Stübig

Nachdem die Neuerungen, die C# 6 gebracht hat, verdaut sind, kann man sich fragen: Wo stehen die Sprache und der C#-Programmierer in 2017? Oliver Sturm gibt die Antwort: Die Welt wird sowohl in Visual Stuido als auch auf anderen Plattformen immer offener für C#.

Frank Düsterbeck über Agilität in Unternehmen

Hurra, wir werden agil

von Mascha Schnellbacher

Der wichtigste Rat von Frank Düsterbeck zur Umsetzung von Agilität in Unternehmen lautet wie folgt:

Keep it simple and small!

Zum Start: Keynote über Veränderung in der IT

Willkommen auf der Basta! Spring 2017

von Patrica Stübig

Die BASTA! Spring 2017 ist eröffnet! In der Keynote sprach Mirko Schrempp mit Rainer Stropek (software architects), Roman Schacherl (softaware gmbh) und Manfred Steyer (www.SOFTWAREarchitekt.at) über Veränderung in der IT.

Keynote Panel

Mirko Schrempp (re.) mit (von links) Roman Schacherl, Rainer Stropek und Manfred Steyer

Dabei stellten sie fest: Die Industrie entwickelt sich weiter, bringt neue Produkte und Software hervor und ermöglicht dadurch wiederum anderen Unternehmen, sich weiterzuentwickeln. Später mehr dazu im ausführlichen Bericht zur Keynote.

Session mit Erfahrungsberichten und lustige Anekdoten aus „Konzerneinsätzen“

Agil und Konzern – Das kannste schon so machen, aber …?

von Christoph Ebert

Einen Rant, aber auch Tipps, wie man mit dem Thema Agile in Konzernen umgehen kann, lieferten Dominik Ehrenberg (Infineon Technologies AG) und Sebastian Bauer (inovex GmbH) in ihrer Session „Agil und Konzern – Das kannste schon so machen, aber …?„.

Denn wenn man ehrlich ist, vertragen sich Agilität und Konzern nicht immer so ganz: feste Strukturen, Prozesse, Verantwortlichkeiten, Wasserfälle, Betriebsräte – Hürden gibt es zur Genüge. Wie also kann man seiner Agilität freien Lauf lassen?

Drei Szenarien bzw. Anti-Pattern von Agile in Konzernen haben Sebastian und Dominik bessprochen, die wir hier in Kurzfassung wiedergeben:

1. Scrum im Wasserfall
– egal ob Meilensteine oder Scopes: mit den Leuten reden ist ganz wichtig!
– was wenn Kunde mit dem Konzept der Agilität nicht vertraut ist: für die ist das Sehen, dass es möglich ist, in kurzer Zeit lauffähige Inkremente zu bauen, eine nahezu erleuchtende Erfahrung.

2. Das Scrum-Diktat
– Manager hat am Wochenende das Manager Magazin gelesen und will jetzt Scrum einführen
– kann funktionieren, ist aber nicht die beste Ausgangslage
– was kann man machen: proaktiv mit einsteigen! Aber Fortbildung fordern, um wirklich das Beste daraus machen zu können

3. Wir sind Scrum, ABER…
– die Einschränkung „wegen unserer besonderen Unternehmenscharakteristika müssen wir das anders machen“ ist oft zu hören; so aber wird der Begriff in einem Unternehmen verbrannt
– bevor man ein SAFe-Training macht, sollte man sich erstmal mit den Grundprinzipien von Agile an sich vertraut machen

„Wir haben da aber noch ein paar Brasilianer…“
– Scrum-Master ist gefragt, wenn dem Team von außen/oben Mitarbeiter (womöglich noch nicht mal Mitarbeiter, die on-site sind) „zugeteilt“ werden; sollte um jeden Preis vermieden werden!
dominik-ehrenberg-sebastian-bauer-ipc16

Keynote von Philippe Souidi auf der IPC 2016

Microservices – Die Building-Blocks für eine digitale Zukunft

von Stefanie Schäfers

Microservices ist momentan eines der Buzzwords in der IT-Branche überhaupt. Tatsächlich steckt hinter Microservices mehr als nur agil arbeitende Innovatoren, die ihr Wachstum mithilfe von Microservices beschleunigen wollen – das sagt zumindest Philippe Souidi in seiner Keynote Microservices – The Building Blocks für a Digital Future auf der International PHP Conference 2016 in München.

Gerade erleben wir einen deutlichen Wandel in der Wirtschaft – und Software spielt dabei eine entscheidende Rolle. So ging es in der „alten“ Wirtschaft vor allem um Effizienz in der Produktion und die Frage: Wie können die Produktionsprozesse effizienter gestalten. Bei der „neuen“ Wirtschaft stand dagegen die Effizienz der Business-Modelle und -Prozesse im Vordergrund.

Nun, im Zeitalter der digitalen Wirtschaft geht es um die Effizienz von Software-Architektur – insbesondere dem Entwickeln von Software. Auch die sogenannte API-Wirtschaft wird, so Souidi, immer wichtiger. So lassen sich mithilfe von APIs Services und Produkte miteinander verbinden und treiben so die digitale Transformation weiter voran.

Aufgabe von Microservices

Ebenfalls zur Sprache kam die Aufgabe von Microservices. Sie sollen bestehende Lösungen erweitern, gleichzeitig aber auch Raum für das Erstellen eigener Lösungen mithilfe von Microservies bieten. Große Unternehmen wie Netflix, Amazon und Twitter haben es dabei bereits vorgemacht: Mithilfe von Microservices konnten sie ihre Development-Lead-Time um bis zu 75 Prozent reduzieren.

Dass Microservices in der digitalen Zukunft einen maßgeblichen Raum einnehmen werden, dürfte da kaum noch in Zweifel gezogen werden.

Session

Always On … oder nicht?

von Stefanie Schäfers

Wer mit der Bahn durch Deutschland fährt, dürfte das folgende Szenario kennen: Man surft gemütlich durchs Netz, um sich ein wenig die Zeit zu vertreiben und plötzlich ist man offline. Funklöcher, langsame Netzwerkverbindungen oder gar Netzwerkausfälle machen dem Surfvergnügen unterwegs ganz schnell einen Strich durch die Rechnung. Dabei heißt es doch immer: Always On!

Tatsächlich können Websites beziehungsweise Web-Apps dem User nützlichen Mehrwert liefern, selbst wenn er offline ist – zumindest, wenn man moderne Technologien einsetzt, um Websites und Web-Apps offline-fähig zu machen. In seiner Session Always On, oder? nahm uns Carsten Sandtner auf der International PHP Conference und WebTech Conference 2016 in München mit auf eine Reise zu den Anfängen offline-fähiger Web-Apps und zeigte auch, auf welchem Stand sie sich heutzutage befinden.

Offline-fähige Web-Apps: Damals und heute

So gab es zu Anfang quasi keine Möglichkeit, Web-Apps und Websites für die Offline-Nutzung vorzubereiten. Alles, was Entwicklern zur Verfügung stand, waren der Browser-Cache und einige nicht empfehlenswerte Techniken, um nicht mit dem Netzwerk interagieren zu müssen. Zwar bot der AppCache bereits eine deutliche Verbesserung, was die Offline-Fähigkeit angeht, allerdings kamen hier die Daten auch aus dem Cache, wenn man online war. Zudem wurden viele Callbacks benötigt – ein Konzept, auf das man lieber verzichtet.

Andere Möglichkeiten, die Sandtner in seiner Session vorstellte, um Web-Apps und Websites offline nutzbar zu machen, sind zum Beispiel

  • Web Storage
  • IndexedDB
  • Service Workers

Vor allem Service Workers sind für das Erreichen der Offline-Fähigkeit überaus nützlich, da nicht mehr direkt mit dem Netzwerk kommuniziert werden muss, sondern der Service Worker die Anfrage des Users entgegennimmt. Außerdem gibt es Scriptable Caches, in die alle von der Seite benötigten Daten hineingeschrieben werden können, sodass die Seite selbst dann funktioniert, wenn man offline ist.

Natürlich gibt es auch bei der Nutzung von Service Workers einiges zu beachten, allerdings sind sie die Zukunft – selbst wenn jetzt noch gilt:

Always on is a lie!

Wie Kubernetes Container-Chaos verhindern kann

Containing Chaos with Kubernetes

von Christoph Ebert

Hat man sich für die Nutzung von Containern entschieden und schreibt jetzt Dockerfiles für alles mögliche, stellt sich schnell die Frage: Wie managt man all diese Container? Hat man am Ende eine Problematik (das Management individueller VMs) gegen eine andere (das Management von indivisuellen Containern) ausgetauscht. Als Open Source Container-Orchestration-Engine ist Kubernetes eine mögliche Lösung.

Auf einer Kubernetes-Box eine Drupal 7 Box, eine WordPess-Box, eine Node-Box und eine Zend-Box „fahren“? Terrence Ryan, Developer Advocate beim Google Cloud Platform Team, zeigte in seiner IPC-Session „Containing Chaos with Kubernetes“, wie man mit Kubernetes eine Vielzahl von Instanzen managt.
Um beispielsweise ein einfaches Web-Frontend per Kubernetes zu bespielen, würde man:

  • ein Docker-Image konfigurieren
  • ein Deployment konfigurieren, das dieses Image referenziert
  • das Deployment ausführen, um ein Replica-Set von Pods (die kleinsten Einheiten in Kubernetes) anzuwerfen, die auf diesem Image basieren
  • den Service mit einem Public Load Balancer ausführen

Natürlich ist Kubernetes nicht die einzige Lösung für solche Situationen, Alternativen sind Docker Swarm, Amazon Container Service (AWS) und Mesosphere.

Und nicht zuletzt rät Terrence Ryan nicht uneingeschränkt zum Einsatz von Containern. Man sollte immer sehr genau überlegen, ob man Container überhaupt einsetzt oder nicht!

terrence-ryan-ipc2016

Aufbau von Angular-2-Anwendungen

Angular 2 – Getting Started

von Christoph Ebert

Angular ist eines der derzeit am meisten verwendeten Frameworks für Single-Page-Applications. Zurecht, vereint es doch viele bereits seit Jahren in der Native-Richt-Client Entwicklung etablierte Techniken wie Dependency Injection und Data-Binding. Doch auch Angular hat seine Schwächen und eine steile Lernkurve wie Philipp Burgmer (w11k GmbH) in seiner Session „Angular 2: Getting Started“ erläuterte.

Neben Neuerungen von dynamischem Nachladen von Code, dem Server-Side-Rendering ist in Version 2 auch der Einsatz von alternativem Rendering möglich, bspw. NativeScript.

Voraussetzungen für den Einsatz von Angular 2:
– ES6 Modul System
– Reactive Programming
– Verwendung von TypeScript
– Build-System

Die Hürden sind also nicht so hoch, denn vieles davon kennt man schon, wenn man Angular 1 genutzt hat.

philipp-burgmer-wtc16

© S&S Media

Build-System:
– mit Angular CLI wird ein vorgefertigtes Build-System zur Verfügung gestellt, speziell auf Angular 2 ausgelegt

TypeScript:
– ermöglicht die Nutzung neuerer, moderner ES 6/7 per Transpiler (Klassen, Module, Decorator),  Typen (besseres Tooling, weniger Fehler erst zur Laufzeit, Typisierung von Backend API möglich); TypeScript ist kein Muss, aber sehr sinnvoll!

Asynchrone und reaktive Programmierung:
– Welche Eigenschaften hat x?
– sofort/später verfügbar (synchro/asynchron)
– mehrere Werte (verzögert verfügbar) / ein Wert (einmaliges Ergebnis)
– Das Problem mit Promises: eine Promise kann genau 1x aufgelöst werden. Die Lösung in Angular 2: Observable

Konzepte von Angular 2 im Fokus

Komponenten:
– grundlegendes Architekturkonzept von Angular 2
– gesamtes UI ist als Baum von Komponenten aufgebaut
– Komponenten werden im TypeScript-Code definiert
– Komponenten werden im HTML verwendet (Verwendung muss genau Selektor entsprechen)
– Template nicht statisch, sondern dynamisch
– Instanz von Klasse stellt Daten bereit
– dumme Komponenten
– smarte Komponenten (kennen ihre Umgebung, für Datenbeschaffung und -verarbeitung zuständig, geben Daten an dumme Komponenten weiter)

Module:
– Angular-spezifischer Code muss organisiert werden
– Kapselung & Wiederverwendbarkeit
– leichtes Einbinden von Bibliotheken
– genaue Steuerung was wo verwendet wird
==> Kompromiss!

Darüber hinaus ging Philipp Burmer natürlich auch noch aus Aspekte wie Data Bindings, Property Bindings, Event Bindings, Komponenten Outputs, Class- und Style-Bindings, Services, Dependency Injection und vieles mehr ein. Ebenso auf die Konfiguration einer Angular-2-Anwendung (mit Shortcuts, Provider-Objekten, etc.), auf hierarchische Injektoren, Formulare und Validierung, Model-Driven im Controller, Fehlermeldungen und natürlich Routing/Navigation!

Keynote-Panel als Bestandsaufnahme

PHP 7 – One Year after

von Christoph Ebert

Sebastian Bergmann (thePHP.cc), Robert Lemke (Flownative GmbH), Stefan Priebsch (thePHP.cc) und PHP Magazin Redakteur Tom Wießeckel blicken im Rahmen der Mittags-Keynote auf die letzten zwölf Monate mit PHP 7 zurück.



Und kurz vor Ende hält Robert Lemke seinen #Docker-Streak am Leben…

Session

Angular, React & Co. im gleichen Projekt

von Stefanie Schäfers

Sie sind aktuell einer der Trends in der webbasierten Anwendungsentwicklung überhaupt: Single Page Applications. Hat man sich erst mal für ein bestimmtes SPA-Framework entschieden, heißt das aber meist auch, dass das gesamte Entwicklerteam sich genau damit beschäftigen muss. Platz für die Nutzung anderer Frameworks bleibt da meist nicht. Oder? Idealerweise nutzt nämlich jedes Team das für sie passende Framework, sei es Angular, React oder gar ein ganz anderes Framework.

Geht nicht? Geht wohl! Genau das zeigten Manuel Rauber und Marco Frodl von der Thinktecture AG in ihrer Session “SPA-Framework-Ratatouille: Angular, React & Co. im gleichen Projekt” auf der International PHP Conference und WebTech Conference. Anhand der Vorstellung eines praktischen Fallbeispiels zeigen die beiden, wie das leicht veraltete System der LVM Versicherung mithilfe von SPA-Frameworks auf den neusten Stand gebracht wurde – und zwar mit mehr als einem SPA-Framework. Der wichtigste Punkt dabei ist die Trennung der einzelnen Frameworks im DOM; zum Einsatz können hierfür etwa iframes kommen.

Da steht der Nutzung eines “All-you-can-eat”-Buffets von Single-Page-Application-Frameworks für die eigenen Anwendungen dann wohl bald nichts mehr im Wege.

The Ethics of Virtual Reality

von Mascha Schnellbacher

Virtual-Reality-Hardware ist mittlerweile für jeden kommerziell erhältlich. Die Technologie wird mit großer Begeisterung angenommen – im Bereich Education, Therapie und ganz klar Unterhaltung. Doch wie sieht es eigentlich mit den potenziellen Risiken von VR aus?

Dr. Michael Madary von der Uni Mainz spricht in seiner Keynote „The Ethics of Virtual Reality“ über genau diese Gefahren. Denn abgesehen von den bekannten unschönen Effekten wie Motion Sickness ist auch der Blick auf die ethischen Risiken von Virtual Reality wichtig. Je weiter die Entwicklung von VR voranschreitet und je besser die virtuelle Umgebung wird, desto mehr vermischen sich auch die beiden Ebenen – was uns vor neue Herausforderungen stellt.

Für manche Personen vermischt sich etwa VR und echte Welt so stark, dass sie den Unterschied nicht länger erkennen können und Erfahrungen aus der virtuellen Realität in unsere Welt übertragen. Madary erwähnte als Extrem-Beispiel den Mord an einem Gamer, der die (virtuelle) sehr wertvolle Waffe seines Freundes via Ebay verkaufte. Von solchen Extremen einmal abgesehen, wird das menschliche Gehirn aber noch auf vielfältige Art und Weise herausgefordert:

VR can create:

  • … the place illusion
  • … an illusion of embodiment

Durch solche Erfahrungen könnten beispielsweise Zwangskrankheiten oder Angstzustände gelindert werden; aber auch das Schlüpfen in andere Personen via Avatar kann etwa dabei helfen, (rassistische) Vorurteile abzubauen. Jedoch sollten sich Nutzer immer bewusst sein, dass es sich bei VR eben nicht um die Realität handelt, sondern nur um eine Erweiterung ebendieser.

Zudem ist natürlich auch der mögliche Verlust der Privatsphäre nicht von der Hand zu weisen: Durch Motion Capturing wird der gesamte Mensch vermessen und „katalogisiert“ und ist auf diese Weise eindeutig zu identifizieren. Daneben bleiben noch weitere offene Fragen: Wie ist mit der Erschaffung von Avataren von Toten oder Verbrechen in der Virtual Reality umzugehen?

Michael Madary hat gemeinsam mit Thomas Metzinger einen ersten Code of Conduct für Virtual Reality entworfen, in dem genau diese Fragen thematisiert werden – die Lektüre lohnt sich! Dabei stellen sie auch heraus, dass VR in keinem Fall echten sozialen Kontakt ersetzen kann.

Evolution von agilen Teams

von Mascha Schnellbacher

Wie wird man zu einem agilen Team? Viele, steinige Wege führen zum Ziel, aber eins ist sicher:

Der wichtigste Prozess ist der Prozessabschaffungsprozess. – Urs Enzler

Alles rund ums Microsoft Bot Framework

von Christoph Ebert

Eine der zentralen Ankündigungen der letzten Build-Konferenz war das Microsoft Bot Framework. Es soll die Implementierung von so genannten „Conversational User Interfaces“ erleichtern, beispielsweise in Skype, Facebook Messenger oder Kommunikationstools wie Slack.

Alles sieht derzeit danach aus, als ob man in Zukunft sehr häufig mit intelligenter Software plaudern wird. Insbesondere im Kundenservice wird den sogenannten Chatbots eine rosige Zukunft vorausgesagt.

In seiner Session „Microsoft Bot Framework“ führte Roman Schacherl in die Grundlagen ein und zeigte in Livedemos, wie man Bots selbst erstellen kann und welche Rolle die bereitgestellten Cognitive Services dabei spielen.
BASTA-roman-schacherl-bot
Die wichtigsten Infos im Überblick:

Conversational User Interfaces

  • Sprache ist natürlich
  • Fun-Faktor vs echter Vorteil
  • Gesprochene und geschriebene Sprache
  • Qualität der Erkennung ist entscheidend (Kann die Grammatik eingeschränkt werden?)

Das Microsoft Bot Framework im Überblick

  • Bot Builder SDK
    – ist Open Source auf GitHub, Verion 3, Verfügbar für Node.js und C#
    Features:
    – Standard-Dialoge für Ja/Nein, Strings, Zaheln, Enumerations
    – Standard-Dialoge für LUIS-Integration
    – FormFLow: Erzeugen eines Bots auf Basis einer C#-Klasse
    – Cards
    ==> das, was man baut ist letztendlich ein REST-API, ein Web-API
  • Bot Directory (Store)
  • Bot Connector
    – in wenigen Konfigurationsschritten bringt man seinen Bot auf verschiedenste Kommunikationsplattformen

Cognitive Services

  • 5 Bereiche: Vision, Speech, Language, Knowledge, Search (APIs für alle Bereiche):
    – bspw. Computer Vision API zur Bilderkennung und -analyse, kategorisiert Informationen und prozessiert visuelle Daten

  • LUIS (Language Understanding Intelligent Service)
    – luis.ai: Understand language contextually, so your app communicates with people in the way they speak.

Wir hassen Open Source. Oder doch nicht?

von Mascha Schnellbacher

„Linux ist ein Krebsgeschwür“, sagte Steve Ballmer bekanntlich vor etwa fünfzehn Jahren, und meinte damit nicht nur Linux selbst, sondern auch die Ideen von Open Source, die sich mit Linux in bis dahin unbekannter Weise verbreiteten. Heute lenkt sich Ballmer beim Basketball von diesem historischen Unfug ab, und Open Source hat die Welt erobert.

In seiner Keynote „Wir hassen Open Source. Oder doch nicht?“ spricht Oliver Sturm über Microsofts Wandel hin zu einer Open-Source-Kultur und erklärt, welche Bedeutung das für Entwickler hat.

Mittlerweile sind die gemeinnützigen, gar kommunistisch anmutenden Ideen aus keinem Bereich der Softwareindustrie mehr wegzudenken, und speziell Microsoft macht regelmäßig Schlagzeilen mit drastischen Schritten in diese Richtung. Angefangen hat die ganze Open-Source-Bewegung bereits 1983 mit Richard Stallmans GNU Project, das das Free Software Movement einläutet. „Free“ soll dabei nicht für den Preis stehen, sondern bezieht sich vielmehr auf den Begriff „Freedom“.

IMG_1842

Bis zum offiziellen Begriff Open Source war es ein weiter Weg: Erst 1998 wird er erstmals verwendet und die Open Source Initiative gegründet. Dem gingen nicht nur Bemühungen seitens Stallman voran, sondern auch Linus Torvalds engagierte sich stark für diese Bewegung – wenn auch nicht immer mit gleicher Meinung wie Stallman.

Microsoft und Open Source?

Kaum zu glauben, aber wahr: Auch Microsoft beschäftigte sich bereits 1998 mit der Open-Source-Szene und erkannte das Potenzial dieser Bewegung. Doch dann kam, wie bereits erwähnt, Steven Ballmer, dem Linux und die damit einhergehende Open-Source-Bewegung nicht ganz grün war – und Open Source war erst einmal wieder Geschichte.

Erst 2007 wurden bei Microsoft wieder Anstrengungen unternommen, sich in Open Source zu engagieren; 2011 stellte MS dann dem Samba-Projekt Code zur Verfügung und avancierte zum fünftgrößten Contributor zum Linux-Kernel. Mittlerweile führt der Software-Riese auf GitHub die Rangliste mit rund 2.000 MS-Repositories an. Der Amtsantritt von Satya Nadella hat offensichtlich zu einem enormen Umdenken geführt.

Und wie sieht’s anderswo aus? Bereits 2010 verwendeten 98 Prozent der befragten Firmen Open-Source-Software. Das hat auch Einfluss auf Ihren Alltag als Entwickler, aber in vielen Firmen wird Open Source noch immer missverstanden und missbraucht. Denn viele Unternehmen nutzen zwar das Angebot, tragen aber aktiv nichts bei und behalten Änderungen für sich. Doch wie Oliver Sturm sagt: Mitmachen ist jetzt Pflicht, und das muss auch der Chef einsehen!

Angriff ist die beste Verteidigung

von Mascha Schnellbacher

Um zu überprüfen, ob Softwaresysteme den Anforderungen entsprechen, gibt es verschiedene Testarten. Doch durch die zunehmende Vernetzung (Stichwort IoT) und die Auslagerung von Anwendungen in die Cloud werden vor allem Security-Anforderungen immer wichtiger. Man denke nur an die Sicherheitslücke in Connected Cars aus dem letzten Jahr: Sicherheitsforscher konnten in das Uconnect Infotainment-System eines Jeeps gelangen und darüber die Firmware umschreiben – und das Ganze nicht etwa per direkter Verbindung, sondern wireless von Zuhause aus.

Penetrationstest als Teil des Qualitätsmanagements

Henning Ziegler stellt in seiner Session „Angriff ist die beste Verteidigung“ die steile These auf, dass Entwickler derzeit bei den einfachsten Security-Grundlagen versagen. Woran das liegt? Security liegt schlichtweg nicht im Fokus, viel wichtiger ist das Look & Feel. Ein weiterer Gedanke ist, dass die eigene Website doch viel zu klein und uninteressant sei, um angegriffen zu werden. Falsch! An Security muss direkt von Projektbeginn an gedacht werden!

IMG_1836

Traditionelle Testverfahren laufen hier oft ins Leere. Getreu dem Motto „Angriff ist die beste Verteidigung“ haben sich für diesen Zweck mit der Zeit Penetrationstests etabliert. In einem Penetrationstest schlüpft der Tester in die Rolle des Angreifers und versucht die Sicherheitsmaßnahmen des zu testenden Softwaresystems zu umgehen und Sicherheitslücken aufzudecken. Für die vorhergehende automatisierte Überprüfung eignet sich beispielsweise eine Kombination aus dem Testing-Tool OWASP, Selenium und BDD.

IMG_1838

Penetrationstests sind eigentlich im Grunde genommen ein gezieltes Test and Error, so Ziegler.

X
- Gib Deinen Standort ein -
- or -