Hauptsache, die Software funktioniert erst mal. Die User:innen werden uns schon auf die Bugs aufmerksam machen. Ok, wenn etwas Zeit ist, schauen wir noch auf die Usability. Dann kann aber wirklich keiner meckern!

Security by Design ist keine Worthülse, sondern ein notwendiges Konzept. Anhand einiger Beispiele aus der Welt der Kriminellen macht Eva Wolfangel deren Denkweise nachvollziehbar und zeigt, wie vernachlässigte Sicherheitsfragen und systematische Denkfehler in der Entwicklung zu großen Problemen führen können.

Zielpublikum: Alle
Voraussetzungen: Keine
Schwierigkeitsgrad: Fortgeschritten

Extended Abstract:
Hauptsache, die Software funktioniert erst mal. Oder wenigstens so ungefähr. Die User:innen werden uns schon auf die Bugs aufmerksam machen. Schnell raus damit, ab auf den Markt. Ok, wenn etwas Zeit ist, schauen wir noch auf die Usability. Dann kann aber wirklich keiner meckern!

Diese Haltung ist verbreitet – und sie führt zu vielen Sicherheitslücken, die Kriminelle als erstes finden und ausnutzen. Security by Design ist keine Worthülse, sondern ein notwendiges Konzept. Wer Sicherheit nicht von Anfang an mitbedenkt, hat verloren. Denn sie lässt sich nicht einfach hinterher implementieren, sondern muss schon im ersten Brainstorming mit konzipiert werden. Dabei ist es besonders wichtig sich zu vergegenwärtigen, wie Kriminelle Lücken aufspüren und wie sie systematisch nach ihnen suchen. Anhand einiger Beispiele aus der Welt der Kriminellen macht Eva Wolfangel deren Denkweise nachvollziehbar und zeigt, wie vernachlässigte Sicherheitsfragen und systematische Denkfehler in der Entwicklung zu großen Problemen führen können. Die gute Nachricht: Wer sich in die Köpfe der Angreifer:innen hineinversetzt, wird künftig bei entsprechenden Denkfehlern hellhörig und hat damit schon den ersten Schritt in Richtung sicherer Systeme gemacht.

Anwendungsentwicklung in der Praxis skalierbar zu machen, ist eine wichtige Voraussetzung für die zügige digitale Transformation von Unternehmen. Im Vortrag erläutert Menno Odijk, CTO von Mendix, warum Low-Code für die Entwicklung von Unternehmensanwendungen prädestiniert ist und wie die Low-Code-Plattform von Mendix den dringendsten Herausforderungen bei der App-Entwicklung, auch in Multi-Cloud-Szenarien begegnet: Sei es durch Collaboration in sogenannten Fusion Teams, die die Expertise von IT und Fachabteilungen bündeln – oder durch verkürzte Entwicklungszyklen, die den Workload für Entwicklerteams deutlich reduzieren. Ergänzend wird zudem auf den Trend zum Composable Enterprise eingegangen und wie Low-Code den Composability-Ansatz befeuert. 
 
Michael Lamprecht, Leiter Service Process Operations bei DATEV, dem drittgrößten Anbieter für Business-Software in Deutschland, wird exklusive Einblicke aus der Praxis liefern. Er teilt die Erfahrungen von DATEV mit der Low-Code-Plattform von Mendix und wie diese seinem Unternehmen geholfen hat, die Kundenbindung zu verbessern, indem beispielsweise repetitive Aufgaben automatisiert und verschiedene Systeme nahtlos integriert wurden. Gespannt sein darf man auch auf eine Sneak-Peak zu spannenden neuen Applikationen, die DATEV für den weiteren Verlauf des Jahres geplant hat und die aufzeigen, in welchen Bereichen Low-Code seine Stärken ausspielen kann – für mehr Agilität, eine gestärkte IT-Landschaft, nachhaltiges Wachstum und mehr Innovationsfähigkeit. 

Moderne Softwarearchitekturen werden immer komplexer und auch die Art, wie Software entwickelt wird, ändert sich ständig. Hat man in der Vergangenheit noch große monolithische Anwendungen entworfen und mit mehreren hundert Entwicklern über einen langen Zeitraum hinweg entwickelt, so bestehen moderne Architekturen heute aus vielen "kleinen" Microservices, die mit kleinen Teams in kurzen Iterationen entwickelt werden. Da stellen sich in Bezug auf die Architekturarbeit folgende Fragen, die in dem Vortrag aufgegriffen und diskutiert werden sollen:

• Was sind die Herausforderungen bei aktuellen Softwarearchitekturen?
• Was bedeutet Architekturarbeit heute?
• Brauchen wir dedizierte Softwarearchitekten, oder ist die Architekturverantwortung nicht in den Teams besser aufgehoben?
• Wer behält denn den Überblick über die Geschäftsarchitektur?
• Wie wird Architekturwissen weitergegeben?

"We use Clean Code, TDD and Agile (Scrum)". Most new projects I see start with this assertion. It seems nearly impossible to escape these practices. But I have to ask myself. Why? Does 'Uncle Bobs' Clean Code actually work?

In this talk, I demonstrate you why I think Clean Code is a bad idea by applying Clean Code to a simple example. Following this, we will test if this new code holds up under changing requirements and compare it to an alternative approach.

The world we live in is event-driven, and event-driven architecture (EDA) is the way modern enterprises integrate their applications and microservices across hybrid and multi cloud environments.  EDA offers many advantages, but implementing across organizations introduces challenges related to transparency within the message flow, and scalability of consumers and producers.  Ben will explain how to overcome these challenges by using an "event portal" to design, build and govern applications. He'll demonstrate new concepts which help you build transparent and scalable microservices based on EDA to get your services on the next level.

Die Keynote beleuchtet das oft vernachlässigte Potenzial von APIs, dem Herzstück digitaler Innovation in Organisationen. Das oft unzureichende Management dieser wertvollen Assets kann zu erheblichen Sicherheitsrisiken und Ressourcenverschwendung führen. Anna-Carina Häusler, Geschäftsführerin von apinity, zeigt, wie ein API-Marktplatz die Funktionen des klassischen API-Managements erweitert und optimiert. Der API-Marktplatz schafft Transparenz über den gesamten API-Bestand, ermöglicht die Identifikation und Beseitigung von Ineffizienzen und eröffnet Wege zur Monetarisierung von APIs. Darüber hinaus zeigt Häusler auf, wie die API-Management-Strategie ergänzt und verbessert werden kann, um das volle Potenzial von APIs auszuschöpfen.

Do you have a good idea? You want to introduce a change into your organization, whether it be agile methods or sustainability practices, or anything you believe will be valuable. But other people do not see the value and they are standing in your way. Skeptics are often all around us. You must continually recognize them if you want a change to be sustainable. Who are they and why are they resisting? How can you understand and persuade them? (Hint: the answer is not to simply give them more information.) This presentation will provide some practical tips for identifying and working with resistance on your team, in your organization, and in your personal life too.

In jedem größeren Unternehmen gibt es Bestandssoftware, die über viele Jahre gewachsen ist. Deren Technologie ist oft veraltet, über die Jahre ist ein Monolith entstanden, der immer schwerer wartbar wird.

In dieser Session wird an einem Projekt aus der Praxis gezeigt, wie man es schaffen kann so einen Monolithen schrittweise auf den aktuellen Stand der Technik zu bringen. Dabei wird das Wissen und die Erfahrung der ""Alten"" gepaart mit neuen Technologien, Best Practices und Vorgehensweisen.

Auf diese Weise kann der über die Jahre entstandene hohe Wert der Bestandssoftware erhalten und fit für die Zukunft gemacht werden.

Wer einmal in die IT-Branche eintaucht, wird sie nie wieder los - die Buzzwords. Inflationär wird mit Begriffen um sich geworfen, um seine eigenen Produkte möglichst fancy oder revolutionär erscheinen zu lassen. Gerade auf Manager- und Marketing-Ebene sind hier die Augen oft größer als das Verständnis der benutzten Begriffe. Doch was versteckt sich hinter Begriffen wie „Deep Learning“ und “Serverless“ ? Was ist der Unterschied zwischen Artificial Intelligence und Machine Learning? Und wo finde ich eigentlich diese Cloud? Am Edge des Big Data Lakes?

Wir wollen uns in einer fiktiven Produktentwicklung durch die Welt der Schlagwörter bewegen und hinter die Begriffe schauen, um herauszufinden, was eigentlich dran ist an dieser Industry 4.0. Oder 5.0? 

Es gibt viel Vorträge und Empfehlungen, wie man einen Software-Monolithen in Micro-Services, also ein verteiltest System überführt.
Dabei geht es auch immer darum, wie man ein solches System testet.
Doch wie sieht es mit den Testdaten dazu aus?
In einem verteilten System liegen die Daten nicht mehr zentral an einer Stelle. Jetzt liegt ein Datensatz über mehrere Datentöpfe verteilt.
Oftmals sogar auf verschiedenen Typen von Datentöpfen.
Wie bekommt man also Testdatensätze konsistent in diese verschiedenen Datentöpfe?
Woher kommen die Testdaten? Wie kommt das verteilte Wissen über die einzelnen Datentöpfe zusammen?
Um genau diese Fragen und Herausforderungen soll es in diesem Vortrag gehen.

The demand for software development has (finally) resulted in increased investments into developer tools. While more and more startups and enterprises have started building tools, distributing and selling them is still painful and difficult.
We share our story of how we started to serve developers by building a UML tool based on the open-source Eclipse IDE. From the enthusiasm of early product development to facing major legal, licensing, marketing and enterprise sales challenges.
This talk provides insights about…
All the steps and building blocks you need to market and sell your product to a developer end user
The pitfalls of integrating third-party solutions and payment
The challenges of market entry and finding product-market fit
Optimizing your online sales when marketing to developers
User acquisition costs and conversion rates for our own developer tools
This talk may be interesting for everyone who wants to…
Build, market and sell software to developers
Understand the user journey and sales funnel for developer tools
Gain insights into B2B2X ecommerce

Wir stehen vor großen Herausforderungen – Klimakrise, Artensterben, Krieg, Krankheiten, Hunger, Wassermangel, … – und es gibt eine vermeintlich einfache Lösung: innovative Technologien! Leider ist die Lösung nicht ganz so einfach. Aus diesem Grund ist es an der Zeit, die transhumanistische Begeisterung für Technologien, die eine Verbesserung und Optimierung des Menschen versprechen, kritisch in den Blick zu nehmen. Zunächst gilt es, den Unterschied zwischen Transhumanismus, technologischem und kritischem Posthumanismus zu verstehen. Verschiedene Beispiele zeigen dann, wie Technologien das menschliche Leben bereits heute und umso mehr in Zukunft auf unterschiedliche Weise beeinflussen. Um diesem Einfluss nicht ausgeliefert zu sein, stelle ich ein Werkzeug zur ethischen Evaluation von Technologien vor.