Die Einführung von geteiltem Code kann zwar Duplikate beseitigen, aber auch Kopplungen verursachen, die den Release-Flow behindern. In dieser Session zeige ich, wie Sie mit OpenRewrite DataTable und benutzerdefinierten Rezepten Abhängigkeiten zwischen Hunderten von Komponenten extrahieren und den „Metro-Plan“ Ihrer Release-Trains visualisieren können. Lernen Sie, wie diese Erkenntnisse in die CI/CD-Orchestrierung und interne Entwicklerplattformen einfließen können, um Entwicklern klare…

Developer Experience (DX) ist längst zu einem entscheidenden Erfolgsfaktor für API-Initiativen geworden. Ganz gleich, ob man APIs bereitstellt oder konsumiert: Reibungsverluste in der Entwicklung bremsen die Adoption, steigern den Supportaufwand und lassen im schlimmsten Fall Integrationen scheitern.

In diesem Vortrag erklären wir, was DX im Kontext von APIs eigentlich bedeutet und wie ihr als Plattform-Team sie sowohl für API-Provider als auch für -Consumer verbessern könnt.

Zielpublikum:…

Digitale Ökosysteme schaffen Raum für neue Geschäftsmodelle. Doch ist es notwendig, dafür stets eigene Plattformen auf der grünen Wiese zu entwickeln? Wir zeigen, dass auch die digitale Transformation Mustern folgt. Sie helfen, die Komplexität beherrschbar zu machen, und zwar auf allen Ebenen: von der Gestaltung der Vision bis hin zur Umsetzung in Software. Wir haben Gemeinsamkeiten von Ökosystemen identifiziert und stellen die technologischen Bausteine vor, um effizienter von der Idee zu einem…

Softwareentwicklung muss branchenübergreifend immer kürzeren Releasezyklen gerecht werden. Wir können deshalb Releases nicht länger in dedizierten Testphasen absichern, sondern müssen praktisch jederzeit die Qualitätsansprüche für ein Release erfüllen.

Um das zu erreichen, können wir QS-Maßnahmen wie statische Codeanalyse, Tests oder Reviews entwicklungsbegleitend und änderungsgetrieben durchführen. Dieser Vortrag erklärt auf Basis von Dutzenden Kundenprojekten in den letzten zehn Jahren, wie…

Automatisierte Tests sind essenzieller Bestandteil funktionierender CI. Allerdings sind Test-Suites auf höheren Ebenen der Testpyramide für die CI oft zu langsam.

Ein Ansatz, diese Tests doch in die CI zu integrieren, ist die Ausführung einer kleinen Teilmenge, die schnell genug ist. Das lohnt sich dann, wenn diese Teilmenge einen Großteil der Fehler findet.

Wir haben eine Vielzahl von Testauswahlverfahren aus der Forschung evaluiert. Im Vortrag stelle ich die besten Verfahren vor und zeige,…

Tim is a developer who loves minimal solutions. Alex is anxious about quality. A while ago, Alex tried to get Tim on board with observability. She wasn't successful until a ticket escalated...

Since then, we unite our principles by proving to our customers that their software works (even better – is saving/making them money).

In this talk we’ll:

• tell you our stories of customer-centric quality
• show you metrics and dashboards we use

You’ll take away:

how to work with team and customer to improve…

If you sell a product that contains open-source software, you must comply with both the licenses and regulation like the European Union’s cyber resilience act. Specifically, you (1) are required to declare its software bill of materials, (2) need to make sure it does not include unwanted open source code, (3) need to create and deliver correct legal notices, and (4) must monitor security vulnerabilities of current and past deliveries. Ignore these requirements, and you risk being sued by…

In a rapidly evolving landscape of regulations & compliance is often perceived as a constraint in business operations and a threat to business agility. This presentation aims to shift the perspective, highlighting how compliance can serve as a strategic asset when moving beyond rule-based Compliance implementations. By integrating ESGRC topics & goals, organizations can even further enable & enhance their Agile Operating Model, turning potential constraints into opportunities for innovation and…

Eine auf Microservices basierende Architektur umzusetzen, bedeutet, dass auch die Datenhaltung auf die verschiedenen Services verteilt werden muss. Was aber bedeutet das in der Praxis? Was ist, wenn Daten einer Entität – vollständig oder in Teilen – in mehreren Services benötigt werden? Wie wird referenzielle Integrität über mehrere Services hinweg realisiert? Wie lassen sich serviceübergreifende Transaktionen realisieren? Dies sind nur einige von vielen Fragen, die im Rahmen der Session…

In modernen Kubernetes-Setups wird „Automatisierung“ oft versprochen – aber was heißt das konkret im Alltag?

In diesem Talk zeige ich, wie GitOps mit Tools wie ArgoCD, Kured und Renovate nicht nur den Code, sondern auch Updates und Sicherheitsmaßnahmen automatisiert. Dabei geht es nicht nur um Theorie, sondern um echte Use-Cases, Live-Demos und praktische Tipps, wie man Infrastrukturen wartungsfreier und sicherer macht.

Zielpublikum: DevOps-Engineers, Developers, Kubernetes-User, Decision Makers
…

Was passiert, wenn zentrale Cloud-Dienste plötzlich nicht mehr verfügbar sind?

Der Vortrag zeigt auf, was hinter dem Begriff „European Sovereign Cloud“ steckt und wie Hyperscaler (AWS, Azure und GCP) und europäische Provider darauf reagieren. Auf Basis einer Risiko- und Workload-Segmentierung werden Absicherungsstrategien vorgestellt.

Teilnehmende erhalten Einblicke, um für den Ernstfall einen Plan B aufzubauen.

Zielpublikum: Architekten, Projektleiter, Manager, Entscheider
Voraussetzungen:Basis-…

Skalierte Agilität fokussiert auf die Koordination der operativen Arbeit an Themes, Epics und Stories. Wie aber sind die Führungsprozesse zu gestalten, die für Orientierung sorgen, gemeinsam getragene Prioritäten ermöglichen und Alignment ohne Ansage herbeiführen?

Wir haben die Führungsarbeit in einer Abteilung mit 480 Mitarbeitenden skaliert und sind damit zur Vorreiterdomäne geworden. Unser Führungssystem für die Produktorganisation lässt den Führungskräften Freiraum und erlaubt gleichzeitig…

Produkt-Roadmaps sind ein wichtiges Produktmanagement-Tool. Traditionelle, Feature-basierte Roadmaps lassen sich jedoch in einem von Veränderung und Innovation gekennzeichneten Kontext, nur schwer anwenden. Heißt das, dass Produkt-Roadmaps nicht mehr anwendbar und vielleicht sogar antiquiert sind? 

In meinem Vortrag bespreche ich, wie wirkungsbasierte Roadmaps erfolgreich eingesetzt werden können, wie sie helfen, den Wert zu benennen, den ein Produkt schaffen soll, die Beteiligten einheitlich…

Building scalable, production-ready AI platforms is challenging, requiring robust infrastructure automation and model lifecycle management. This talk presents a conceptual architecture and practical blueprint for a cloud-native AI platform. We demonstrate how to build it using Kubernetes, open-source tools, and GitOps, focusing on design principles that ensure scalability, automation, and reproducibility. The aim is to create a highly automated, repeatable, production-ready environment for…

You tried GitHub Copilot, ChatGPT, Claude, but got messy code and frustrated teams. The problem isn't AI, it's the approach. Most developers 'vibe code': throwing random prompts hoping for magic. Others use rigid workflows with predefined steps. True agentic engineering uses feedback loops: agents evaluate outcomes and decide their next actions dynamically. In this live demo, I'll build a feature inside a legacy app with a coding agent that analyzes context, proposes solutions, and iterates…

As AI transforms software development, many foresee the demise of traditional programming and, with it, the Agile methodology. We think they are wrong. We'll look at why the Agile Manifesto's principles are more important than ever, not in spite of, but because of, artificial intelligence. Using real-world examples and emerging best practices, we'll look at how top firms are redefining value generation, team performance, and leadership in an AI-augmented development environment.

Target Audience:…

In Organisationen neigen wir oft dazu, Komplexität hinzuzufügen statt zu entfernen – selbst wenn Weglassen effektiver wäre. Basierend auf Erkenntnissen zum „additiven Bias“ (Adams et al.) beleuchtet dieser Vortrag, welche Probleme das schafft. Wir zeigen, wie strategisches Weglassen und De-Implementieren zu agileren Prozessen führen kann und was dabei zu beachten ist. Wir ziehen hierfür Beispiele und Erkenntnisse aus unterschiedlichen Domänen wie Medizin oder Schule, aber auch IT-Organisationen…

Was haben Schwarmintelligenz, Chemotaxis oder evolutionäre Anpassung mit IT-Projekten zu tun? Dieser Beitrag zeigt, wie biologische Strategien zur Orientierung in unsicheren Umgebungen überraschende Parallelen zu modernen Projektmethoden wie Agile, Lean oder Design Thinking aufweisen – und wie diese Perspektive helfen kann, komplexe Projekte adaptiver, robuster und lernfähiger zu gestalten.

Zielpublikum: Interessierte, Entscheider, Projektleiter, Agilitätsanwender
Voraussetzungen:keine
Level:…

Klassische SAST-Tools stoßen in der Praxis oft an Grenzen: Sie übersehen kritische Schwachstellen, wie fehlende Authentisierung, und produzieren viele irrelevante Findings. In umfangreichen Analysen von Open-Source-Projekten haben wir systematische Schwächen solcher Tools identifiziert und untersucht, wie Language Models (LMs) die statische Codeanalyse verbessern können. Wir zeigen, wie LMs bei der Schwachstellensuche und -bewertung helfen und so zu einer deutlich verbesserten…

Why are we always complaining about old code? Why are we rarely happy when digging into old stuff, especially old code by other people?

It is very tempting to believe that you can easily do it better than that. And that you can improve the situation by rewriting code. By making stuff simpler.

Target Audience: Engineers
Prerequisites:Basic coding knowledge
Level: Practicing

Extended Abstract:
In the first part of this talk, I will dive into why we believe this. Expect some insights into psychology…

Der langfristige Erfolg von Softwaresystemen und Entwicklungsteams hängt von der effektiven Reaktion auf Veränderungen wie neue Funktionen, Wettbewerbsdruck, technologische Innovationen und Lastspitzen ab. Ein System liefert einen nachhaltigen Wert, indem es diesen häufigen Änderungen standhält.

Dieser Vortrag stellt einen Ansatz zur Kategorisierung typischer Veränderungstreiber vor und gibt wichtige Architekturprinzipien an die Hand, um die Anpassungsfähigkeit von Systemen und Teams gegenüber…

As part of our ongoing efforts to empower and support women in technology, we are excited to invite you to join us for an enriching discussion that combines expert knowledge with personal experiences, empowering you to take charge of your professional journey.

This meet-up is specifically designed to address a crucial topic that resonates deeply with many professionals in our field: identifying and filling skill gaps to further your career.

Note: This meet-up is free and can also be attended…

My talk presents a practical case study of how we combined Domain-Driven Design (DDD) with a focus on specific quality scenarios of with Quality-Driven Design to create an architecture capable of evolving with our business. I'll share our collaborative modeling journey that brought together domain experts and development teams to identify proper bounded contexts, establish context maps, and define appropriate integration patterns. You'll see how we shifted from a technology-centric to a…