Die Einführung von geteiltem Code kann zwar Duplikate beseitigen, aber auch Kopplungen verursachen, die den Release-Flow behindern. In dieser Session zeige ich, wie Sie mit OpenRewrite DataTable und benutzerdefinierten Rezepten Abhängigkeiten zwischen Hunderten von Komponenten extrahieren und den „Metro-Plan“ Ihrer Release-Trains visualisieren können. Lernen Sie, wie diese Erkenntnisse in die CI/CD-Orchestrierung und interne Entwicklerplattformen einfließen können, um Entwicklern klare…

Digitale Ökosysteme schaffen Raum für neue Geschäftsmodelle. Doch ist es notwendig, dafür stets eigene Plattformen auf der grünen Wiese zu entwickeln? Wir zeigen, dass auch die digitale Transformation Mustern folgt. Sie helfen, die Komplexität beherrschbar zu machen, und zwar auf allen Ebenen: von der Gestaltung der Vision bis hin zur Umsetzung in Software. Wir haben Gemeinsamkeiten von Ökosystemen identifiziert und stellen die technologischen Bausteine vor, um effizienter von der Idee zu einem…

Softwareentwicklung muss branchenübergreifend immer kürzeren Releasezyklen gerecht werden. Wir können deshalb Releases nicht länger in dedizierten Testphasen absichern, sondern müssen praktisch jederzeit die Qualitätsansprüche für ein Release erfüllen.

Um das zu erreichen, können wir QS-Maßnahmen wie statische Codeanalyse, Tests oder Reviews entwicklungsbegleitend und änderungsgetrieben durchführen. Dieser Vortrag erklärt auf Basis von Dutzenden Kundenprojekten in den letzten zehn Jahren, wie…

Automatisierte Tests sind essenzieller Bestandteil funktionierender CI. Allerdings sind Test-Suites auf höheren Ebenen der Testpyramide für die CI oft zu langsam.

Ein Ansatz, diese Tests doch in die CI zu integrieren, ist die Ausführung einer kleinen Teilmenge, die schnell genug ist. Das lohnt sich dann, wenn diese Teilmenge einen Großteil der Fehler findet.

Wir haben eine Vielzahl von Testauswahlverfahren aus der Forschung evaluiert. Im Vortrag stelle ich die besten Verfahren vor und zeige,…

Tim is a developer who loves minimal solutions. Alex is anxious about quality. A while ago, Alex tried to get Tim on board with observability. She wasn't successful until a ticket escalated...

Since then, we unite our principles by proving to our customers that their software works (even better – is saving/making them money).

In this talk we’ll:

• tell you our stories of customer-centric quality
• show you metrics and dashboards we use

You’ll take away:

how to work with team and customer to improve…

If you sell a product that contains open-source software, you must comply with both the licenses and regulation like the European Union’s cyber resilience act. Specifically, you (1) are required to declare its software bill of materials, (2) need to make sure it does not include unwanted open source code, (3) need to create and deliver correct legal notices, and (4) must monitor security vulnerabilities of current and past deliveries. Ignore these requirements, and you risk being sued by…

In a rapidly evolving landscape of regulations & compliance is often perceived as a constraint in business operations and a threat to business agility. This presentation aims to shift the perspective, highlighting how compliance can serve as a strategic asset when moving beyond rule-based Compliance implementations. By integrating ESGRC topics & goals, organizations can even further enable & enhance their Agile Operating Model, turning potential constraints into opportunities for innovation and…

Eine auf Microservices basierende Architektur umzusetzen, bedeutet, dass auch die Datenhaltung auf die verschiedenen Services verteilt werden muss. Was aber bedeutet das in der Praxis? Was ist, wenn Daten einer Entität – vollständig oder in Teilen – in mehreren Services benötigt werden? Wie wird referenzielle Integrität über mehrere Services hinweg realisiert? Wie lassen sich serviceübergreifende Transaktionen realisieren? Dies sind nur einige von vielen Fragen, die im Rahmen der Session…

In modernen Kubernetes-Setups wird „Automatisierung“ oft versprochen – aber was heißt das konkret im Alltag?

In diesem Talk zeige ich, wie GitOps mit Tools wie ArgoCD, Kured und Renovate nicht nur den Code, sondern auch Updates und Sicherheitsmaßnahmen automatisiert. Dabei geht es nicht nur um Theorie, sondern um echte Use-Cases, Live-Demos und praktische Tipps, wie man Infrastrukturen wartungsfreier und sicherer macht.

Zielpublikum: DevOps-Engineers, Developers, Kubernetes-User, Decision Makers
…

Was passiert, wenn zentrale Cloud-Dienste plötzlich nicht mehr verfügbar sind?

Der Vortrag zeigt auf, was hinter dem Begriff „European Sovereign Cloud“ steckt und wie Hyperscaler (AWS, Azure und GCP) und europäische Provider darauf reagieren. Auf Basis einer Risiko- und Workload-Segmentierung werden Absicherungsstrategien vorgestellt.

Teilnehmende erhalten Einblicke, um für den Ernstfall einen Plan B aufzubauen.

Zielpublikum: Architekten, Projektleiter, Manager, Entscheider
Voraussetzungen:Basis-…

Skalierte Agilität fokussiert auf die Koordination der operativen Arbeit an Themes, Epics und Stories. Wie aber sind die Führungsprozesse zu gestalten, die für Orientierung sorgen, gemeinsam getragene Prioritäten ermöglichen und Alignment ohne Ansage herbeiführen?

Wir haben die Führungsarbeit in einer Abteilung mit 480 Mitarbeitenden skaliert und sind damit zur Vorreiterdomäne geworden. Unser Führungssystem für die Produktorganisation lässt den Führungskräften Freiraum und erlaubt gleichzeitig…

Produkt-Roadmaps sind ein wichtiges Produktmanagement-Tool. Traditionelle, Feature-basierte Roadmaps lassen sich jedoch in einem von Veränderung und Innovation gekennzeichneten Kontext, nur schwer anwenden. Heißt das, dass Produkt-Roadmaps nicht mehr anwendbar und vielleicht sogar antiquiert sind? 

In meinem Vortrag bespreche ich, wie wirkungsbasierte Roadmaps erfolgreich eingesetzt werden können, wie sie helfen, den Wert zu benennen, den ein Produkt schaffen soll, die Beteiligten einheitlich…

Building scalable, production-ready AI platforms is challenging, requiring robust infrastructure automation and model lifecycle management. This talk presents a conceptual architecture and practical blueprint for a cloud-native AI platform. We demonstrate how to build it using Kubernetes, open-source tools, and GitOps, focusing on design principles that ensure scalability, automation, and reproducibility. The aim is to create a highly automated, repeatable, production-ready environment for…

You tried GitHub Copilot, ChatGPT, Claude, but got messy code and frustrated teams. The problem isn't AI, it's the approach. Most developers 'vibe code': throwing random prompts hoping for magic. Others use rigid workflows with predefined steps. True agentic engineering uses feedback loops: agents evaluate outcomes and decide their next actions dynamically. In this live demo, I'll build a feature inside a legacy app with a coding agent that analyzes context, proposes solutions, and iterates…

Künstliche Intelligenz verändert, wie wir Entscheidungen treffen, Produkte entwickeln und Teams organisieren. Doch bringt sie neben Möglichkeiten auch Herausforderungen mit sich: Überlastete Entwicklungsteams kämpfen mit neuen, durch KI ausgelösten Komplexitäten, unklaren Rollen und einer Vielzahl konkurrierender Anforderungen. "Business as usual" funktioniert nicht mehr – neue Strukturen und Rollenbilder sind erforderlich.

In unserer interaktiven Session zeigen wir Dir, wie du mit Team…

Was haben Schwarmintelligenz, Chemotaxis oder evolutionäre Anpassung mit IT-Projekten zu tun? Dieser Beitrag zeigt, wie biologische Strategien zur Orientierung in unsicheren Umgebungen überraschende Parallelen zu modernen Projektmethoden wie Agile, Lean oder Design Thinking aufweisen – und wie diese Perspektive helfen kann, komplexe Projekte adaptiver, robuster und lernfähiger zu gestalten.

Zielpublikum: Interessierte, Entscheider, Projektleiter, Agilitätsanwender
Voraussetzungen:keine
Level:…

Klassische SAST-Tools stoßen in der Praxis oft an Grenzen: Sie übersehen kritische Schwachstellen, wie fehlende Authentisierung, und produzieren viele irrelevante Findings. In umfangreichen Analysen von Open-Source-Projekten haben wir systematische Schwächen solcher Tools identifiziert und untersucht, wie Language Models (LMs) die statische Codeanalyse verbessern können. Wir zeigen, wie LMs bei der Schwachstellensuche und -bewertung helfen und so zu einer deutlich verbesserten…

Why are we always complaining about old code? Why are we rarely happy when digging into old stuff, especially old code by other people?

It is very tempting to believe that you can easily do it better than that. And that you can improve the situation by rewriting code. By making stuff simpler.

Target Audience: Engineers
Prerequisites:Basic coding knowledge
Level: Practicing

Extended Abstract:
In the first part of this talk, I will dive into why we believe this. Expect some insights into psychology…

Der langfristige Erfolg von Softwaresystemen und Entwicklungsteams hängt von der effektiven Reaktion auf Veränderungen wie neue Funktionen, Wettbewerbsdruck, technologische Innovationen und Lastspitzen ab. Ein System liefert einen nachhaltigen Wert, indem es diesen häufigen Änderungen standhält.

Dieser Vortrag stellt einen Ansatz zur Kategorisierung typischer Veränderungstreiber vor und gibt wichtige Architekturprinzipien an die Hand, um die Anpassungsfähigkeit von Systemen und Teams gegenüber…

Host: Martina Meng

As part of our ongoing efforts to empower and support women in technology, we are excited to invite you to join us for an open and honest discussion about the realities of being a woman in tech.

This meet-up tackles a topic that remains as relevant as ever: why are women still underrepresented in our industry, and what can we do about it? Our two speakers will explore structural barriers and networking gaps, make the case for greater visibility of female role models, and share…

My talk presents a practical case study of how we combined Domain-Driven Design (DDD) with a focus on specific quality scenarios of with Quality-Driven Design to create an architecture capable of evolving with our business. I'll share our collaborative modeling journey that brought together domain experts and development teams to identify proper bounded contexts, establish context maps, and define appropriate integration patterns. You'll see how we shifted from a technology-centric to a…