PROGRAMM

Die im Konferenzprogramm der OOP 2021 Digital angegebenen Uhrzeiten entsprechen der Central European Time (CET).

Per Klick auf "VORTRAG MERKEN" innerhalb der Vortragsbeschreibungen können Sie sich Ihren eigenen Zeitplan zusammenstellen. Sie können diesen über das Symbol in der rechten oberen Ecke jederzeit einsehen.

Track: DevOps & Continuous Everything

Nach Tracks filtern
Alle ausklappen
  • Dienstag
    09.02.
  • Mittwoch
    10.02.
  • Donnerstag
    11.02.
09:00 - 10:30
Di 9.1
API-Kompatibilität durch Consumer-driven Contracts und CI/CD
API-Kompatibilität durch Consumer-driven Contracts und CI/CD

In einer Live-Coding-Session werde ich demonstrieren, wie über eine Continuous Deployment Pipeline in Kombination mit Consumer-driven Contracts und einem Pact Broker sichergestellt werden kann, dass sowohl auf der Integration Stage als auch in Produktion nur Services deployt werden (können), deren Schnittstellen kompatibel sind.

Zielpublikum: Architekt:innen, Entwickler:innen, Projektleiter:innen
Voraussetzungen: Java-Kenntnisse sinnvoll, Microservices-Erfahrung, Grundkenntnisse in CI/CD
Schwierigkeitsgrad: Fortgeschritten

Arne Limburg ist Enterprise Architect bei der open knowledge GmbH in Oldenburg. Er verfügt über mehrjährige Erfahrung als Entwickler, Architekt und Trainer im Enterprise- und Microservices-Umfeld. Zu diesen Bereichen spricht er regelmäßig auf Konferenzen und führt Workshops durch. Darüber hinaus ist er im Open-Source-Bereich tätig, unter anderem als PMC Member von Apache OpenWebBeans und Apache DeltaSpike sowie als Urheber und Projektleiter von JPA Security.
Arne Limburg
Arne Limburg
Vortrag: Di 9.1
flag VORTRAG MERKEN
14:00 - 14:45
Di 9.2
DevOps und ITIL 4 - Starke Partner für moderne IT-Organisationen
DevOps und ITIL 4 - Starke Partner für moderne IT-Organisationen

Mit ITIL4 steht seit Februar 2019 ein Framework für agiles Service-Management bereit, das das "alte" ITIL explizit in Richtung von agilen Ansätzen öffnet und für eine neuartige Nutzung bereit macht. In der Tat kombinieren viele Organisationen verschiedene Konzepte, um ihre IT effektiver zu gestalten und agile Ansätze zu skalieren. In diesem Vortrag werden die Neuerungen durch ITIL4 kurz dargestellt, mit DevOps zusammengeführt und dann anhand ausgewählter Aspekte die Skalierungsmöglichkeiten für hoch performante IT-Organisationen dargestellt.

Zielpublikum: Führungskräfte im IT-Management, Teamleiter:innen, Service-Manager:innen, Scrum Master, Product Owner
Voraussetzungen: Allgemeine Erfahrungen in der agilen Software-Entwicklung oder im Betrieb von Applikationen
Schwierigkeitsgrad: Fortgeschritten

Extended Abstract:
Für agile Organisationen steht ITIL als verstaubtes und stark reglementierendes Framework. Die ITIL-Prozesse und Vorgaben stehen in vielen Unternehmen als Gegensatz zu autonomen und selbstorganisierenden DevOps-Teams. Spätestens wenn mehrere Teams an einem Produkt arbeiten, agile Entwicklungsmannschaften aus vielen Menschen bestehen und die Betriebstätigkeiten wirklich in den DevOps-Teams etabliert werden müssen, stellt sich die Problematik der Skalierung. Aufgrund der jahrelangen Erfahrung des Autors in beiden Welten wird ITIL4 als idealer Ansatz für eine sofort nutzbare Skalierungsmethode erläutert. ITIL4 hat sich neu erfunden und kann bspw. sehr schön über den Value Stream-Ansatz mit DevOps kombiniert werden. In diesem halbtägigen Workshop stecken knapp 2 Jahre Erfahrung in der Konzeption und Durchführung sowie mehrere Inhouse und offene Seminare.

Das Motto von Dierk Söllner lautet: „Menschen und Teams stärken – empathisch und kompetent“. Als zertifizierter Business Coach (dvct e.V.) unterstützt er durch professionelles Coaching. Kombiniert mit seiner umfassenden fachlichen IT-Expertise macht ihn das zu einem kompetenten und empathischen Begleiter für Veränderungsaufgaben. Er betreibt den DevOps-Podcast „Auf die Ohren und ins Hirn“, hat einen Lehrauftrag an der NORDAKADEMIE und das Fachbuch „IT-Service Management mit FitSM” publiziert.
Dierk Söllner
Dierk Söllner
Vortrag: Di 9.2
flag VORTRAG MERKEN
16:15 - 17:15
Di 9.3
DevOps für Maschinelles Lernen mit Kubeflow & Co
DevOps für Maschinelles Lernen mit Kubeflow & Co

Im Vergleich zur klassischen Software-Entwicklung, in der DevOps-Tools und Prozesse seit vielen Jahren gang und gäbe sind, stehen wir bei Machine Learning-Projekten noch recht am Anfang.

Dennoch gibt es immer mehr Tools, wie beispielsweise Kubeflow, DevOps für Azure ML Services oder Databricks etc., die sich dieser Problematik annehmen.

In dieser Session zeigt Sascha Dittmann, wie diese Tools KI-Projekte unterstützen können und wie sich diese in die tägliche Arbeit integrieren lassen.

Zielpublikum: Architekt:innen, Entwickler:innen, Data Scientists
Voraussetzungen: Grundlagen in ML sind hilfreich, aber nicht unbedingt nötig
Schwierigkeitsgrad: Fortgeschritten

Extended Abstract:
Im Vergleich zur klassischen Software-Entwicklung, in der DevOps-Tools und Prozesse seit vielen Jahren gang und gäbe sind, stehen wir bei Machine Learning-Projekten noch recht am Anfang.

Dennoch gibt es immer mehr Tools, wie beispielsweise Kubeflow, DevOps für Azure ML Services oder Databricks etc., die sich dieser Problematik annehmen.

In dieser Session zeigt Sascha Dittmann, wie diese Tools KI-Projekte unterstützen können und wie sich diese in die tägliche Arbeit integrieren lassen.

Dabei werden verschiedene Themenbereiche abgedeckt, wie z.B. der Aufbau einer Pipeline für kontinuierliches Modelltraining, die Automatisierung der Validierung der Modelle, die Erstellung einer Service-Infrastruktur, die Implementierung von Monitoring und mehr.

Sascha Dittmann ist Cloud Solution Architect bei der Microsoft Deutschland GmbH und unterstützt hierbei Kund:innen und Partner beim Implementierungsprozess erfolgreicher Cloud-Lösungen. Seine Schwerpunkte liegen in der Software-Entwicklung für die Microsoft Azure Plattform, sowie im Bereich SQL Server Business Intelligence, Big Data und Machine Learning.
Sascha Dittmann
Sascha Dittmann
Vortrag: Di 9.3
flag VORTRAG MERKEN
17:45 - 18:45
Di 9.4
Infrastructure as Code - Muss man nicht testen, Hauptsache es läuft
Infrastructure as Code - Muss man nicht testen, Hauptsache es läuft

Mittlerweile wird die Infrastruktur immer mehr mithilfe von Code beschrieben und automatisiert. Klassische Betriebler mutieren auf einen Schlag zu Entwicklenden und müssen programmieren, um an ihre Infrastruktur zu kommen.

Doch ist auch allen Beteiligten klar, dass sie zu Programmierern geworden sind? Wenn man sich Entwicklungsprozess und Code anschaut, erinnern beide stark an die Fricklermentalität der 2000er: Juhuu, es läuft irgendwie.

Dieser Vortrag zeigt, was helfen kann, den Infrastruktur-Code qualitativ hochwertiger zu machen.

Zielpublikum: Entwickler:innen, Operation
Voraussetzungen: Grundkenntnisse aus IaC
Schwierigkeitsgrad: Anfänger

Extended Abstract
:
Mittlerweile wird die Infrastruktur immer mehr mithilfe von Code (Provisionierungsskripte, Dockerfiles, (Shell-) Skripte etc.) beschrieben und automatisiert. Klassische Betriebsabteilungen mutieren auf einen Schlag zu Entwicklungsabteilungen und müssen programmieren, um an ihre Infrastruktur zu kommen.

Doch ist auch allen Beteiligten klar, dass sie zu professionellen Programmierern geworden sind? Wenn man sich Entwicklungsprozess und Code anschaut, erinnern beide stark an die Fricklermentalität der 2000er: Juhuu, es läuft irgendwie, kein VCS, keine Qualitätssicherung mit Test oder Review.

Wenn es sich stark nach “normaler” Software-Entwicklung anfühlt, warum dann auch nicht die Best Practices und Lessons Learned der letzten 30 Jahren auf Infrastructure as Code adaptieren und somit die Qualität erhöhen? Müssen die frisch gebackenen OpsDevs die alten Fehler der Devs wiederholen? Kann man Infrastruktur-Code vielleicht sogar testgetrieben entwickeln?

Dieser Vortrag lädt zu einer Zeitreise ein, welche Best Practices in der Software-Entwicklung zur einer höheren Qualität geführt haben und wie diese Erkenntnisse helfen können, die Entwicklung von Infrastruktur-Code qualitativ hochwertiger zu machen.

Sandra Parsick ist als freiberufliche Software-Entwicklerin und Consultant im Java-Umfeld tätig. Seit 2008 beschäftigt sie sich mit agiler Software-Entwicklung in verschiedenen Rollen. Ihre Schwerpunkte liegen im Bereich der Java-Enterprise-Anwendungen, agilen Methoden, Software Craftsmanship und in der Automatisierung von Software-Entwicklungsprozessen. Darüber schreibt sie gerne Artikel und spricht gerne auf Konferenzen.
In ihrer Freizeit engagiert sich Sandra Parsick in der Softwerkskammer Ruhrgebiet, einer Regionalgruppe der Software Craftmanship Community im deutschsprachigen Raum. Seit 2019 ist sie Mitglied im Oracle Groundbreaker Ambassador Programm.
Sandra Parsick
Sandra Parsick
Vortrag: Di 9.4
flag VORTRAG MERKEN
09:00 - 10:30
Mi 9.1
Microservice Deployments mit Kubernetes Operatoren
Microservice Deployments mit Kubernetes Operatoren

Microservices kommen als Architektur-Idee gut an, Kubernetes etabliert sich als ihre Laufzeitumgebung - plus seiner Komplexität.

Praktisch ist jedoch, dass es auch mit eigenen Operatoren erweitert werden kann. Sie können im Test und Deployment der Services mit all ihren definierten Abhängigkeiten und deren Konfigurationen durch Automatisierung helfen. Dies rundet Microservices ab und erleichtert das Leben.

Lassen Sie sich in die Idee und die Entwicklung von Operatoren einführen.

Zielpublikum: Entwickler:innen, DevOps
Voraussetzungen: Basiskenntnisse in Go und Kubernetes
Schwierigkeitsgrad: Anfänger

Extended Abstract:
Das Ausrollen von Microservices in einem Kubernetes-Cluster kann ein recht manueller Prozess sein, welcher sich mit externen Tools automatisieren lässt. Doch dies lässt von Service zu Service noch viel Freiraum zu, insbesondere in Bezug auf Abhängigkeiten wie Datenbanken, Message Queue und weiteren Tools.

Kubernetes Operatoren erlauben die Verlagerung der Automatisierung von außen nach innen. Die durch die Services zu nutzenden Tools und ihre Standardkonfigurationen lassen sich so zum Beispiel vordefinieren, sodass für das Rollout eines neuen Service nur mehr eine relativ begrenzte Konfiguration notwendig ist. Ebenso können Tests automatisch angestoßen werden. Die Einsatzzwecke sind vielfältig.

Die Session führt in die Idee der Operatoren ein, zeigt die Client-Bibliothek ebenso wie den Kubebuilder und nimmt dann in die Entwicklung eines Microservice Operators mit.

Frank Müller, Solution Engineer und Consultant bei Kubermatic, bewegt sich seit über dreißig Jahren in der Welt der Software. So unterschiedlich wie die Projekte waren auch die eingesetzten Sprachen und abgedeckten Rollen. Ab 1999 kamen Fachartikel, Talks sowie ein Buch über Go hinzu. Frank verfolgt die Entwicklung dieser Sprache seit ihrer Ankündigung 2009 und setzt sie seit nun bald 10 Jahren hauptberuflich im Umfeld verschiedener offener und geschlossener Projekte rund um Microservices, Cloud-Systeme und Kubernetes ein.
Frank Müller
Frank Müller
Vortrag: Mi 9.1
flag VORTRAG MERKEN
11:00 - 11:45
Mi 9.2
DEVOPS = DrEh dat Verdammte schiff um! - hOst-Programm-ablöSung der WWK
DEVOPS = DrEh dat Verdammte schiff um! - hOst-Programm-ablöSung der WWK

Wir bei intersoft bauen in Hamburg die Software für unsere Mutterfirma, die WWK-Versicherung in München. Entfernung: > 6 h Bahnfahrt. Alter der beteiligten Software-Komponenten: > 30 Jahre. Ältestes bekanntes Betriebssystem: BS2000. Kulturen: Bajuwaren und Wikinger. All das bietet eine Menge Zündstoff für Konflikte.

Wir berichten mitten aus der HOST-Migration der WWK auf zeitgemäße IT, über die Koexistenz moderner Produktentwicklungsteams mit alten 2-Monats-Releasezyklen. Und darüber, wie uns das Corona-Virus hilft, besser zu werden.

((d[-_-]b))

Zielpublikum: Legacy & Innovation lovers
Voraussetzungen: None
Schwierigkeitsgrad: Fortgeschritten

Extended Abstract:
Die HOST-Migration ist ein gigantisches und definierendes Projekt der WWK und muss bis 2023 abgeschlossen sein. Neben der ganz alten HOST-IT und der ganz neuen IT gibt es auch noch viel gewachsene Java-Software, die schon an den Rändern vergilbt. Insgesamt stehen wir damit vor einer entscheidenden Herausforderung für die Firma und vor einer Situation, die viele Unternehmen in ähnlicher Form kennen sollten. Neben den technischen Herausforderungen finden wir auch die organisatorischen und die kulturellen spannend. Wir berichten über:

Die entstehende Architekturarbeit zwischen Teams und Konzern.

Traditionelle Quality Gates in einem neuen gemeinsamen interkulturellen KANBAN Board.

Die schrittweise Verzahnung des Münchner Operations-Teams mit den Hamburger Entwicklern.

Wie sich QA im gesamten Prozess aus einem Test-Dungeon entwickelt

Wie ein Programm-Manager 3 Jahre vor der Rente beginnt, von Helm-Charts zu reden

Wir berichten davon, was schieflief und wo wir im Januar 2021 stehen werden

Das Vorhaben der HOST-Ablösung befindet sich nun schon im zweiten Jahr und wir haben gerade eine schlimme Frust-Phase hinter uns und ehrgeizige Meilensteine vor uns. Um von Frust auf Erfolg zu gehen, haben wir uns im Februar/März 2020 eng getaktete und frühe Liefertermine gesetzt. Interessanterweise hat das bei allen Stakeholdern zu viel Vertrauen geführt und die beteiligten Teams motiviert. Und dann kam Corona, und anstatt einer neuen Depression erleben wir, dass es besser läuft als erwartet. Auf einmal ist die gesamte Company gleich weit voneinander entfernt. Die Zusammenarbeit Hamburg, München und zurück läuft viel besser als vormals. Die Teams sind engagiert und hängen sich richtig rein. Meetings sind so effizient wie kaum zuvor.

Im Februar berichten wir dann live, wie es gelaufen ist und weiter geht.

Vor allen Dingen die Verzahnung von Produkt > Dev > QA > OPS in einen gemeinsamen schneller drehenden Prozess ermöglicht uns den Erfolg.

Dinge, die Johannes Mainusch immer wieder begeistern, sind innovative Techniken, Röhrenradios und Fahrradfahren. Und es begeistert ihn, wenn Menschen in seiner Umgebung und er selbst lernen, besser zu werden. Er lernt gerade funktionale Programmierung mit Vue.js, TypeScript, die Modellierung von Organisationen und Dinge besser zusammen mit anderen zu machen. In den letzten Jahren war er im IT-Management und Berater. 2016 gründete er die kommitment GmbH & Co. KG als Experiment einer radikal demokratischen Unternehmensberatung.
Wenn Frank Thobaben-Kruit aus dem Dungeon kommt und ihn die abgekämpften und vom Abenteuer gerüttelten Gesichter seiner Mitstreiter erschöpft und erwartungsvoll nach dem nächsten Termin fragen, dann weiß er, dass es Führung und Mitmachen braucht, um gemeinsam etwas Neues zu entdecken. Und wenn er in der Firma helfen kann, alte Strukturen in Neue Prozesse umzuwandeln, dann freut er sich in ähnlicher Weise. Er ficht seit Jahren in den Dungeons der Versicherungs-IT und findet immer neue Monster und Höhlen, aber auch neue Schätze und Mitstreiter.
Johannes Mainusch, Frank Thobaben-Kruit
Johannes Mainusch, Frank Thobaben-Kruit
Vortrag: Mi 9.2
flag VORTRAG MERKEN
14:30 - 15:30
Mi 9.3
Stories of Incremental Improvements on the Way to Continuous Everything
Stories of Incremental Improvements on the Way to Continuous Everything

After years of introducing “CI”/CD-Pipelines, after using Jenkins, CircleCI, Docker and K8s, your teams still don’t deliver software within minutes? And your customers still know about bugs before you do? Well, maybe you’re doing it wrong.

We’ll share our experiences on how to incrementally get organisations and systems to be able to leverage all the things associated with “continuous everything”. We argue for solutions tailored to individual situations, and more connected to software craftsmanship than to buzzwords and boxed solutions.

Target Audience: Everyone with the challenge to get functionality to customers - quick
Prerequisites: Some knowledge about general software development
Level: Advanced

Extended Abstract:
After years of introducing “CI”/CD-Pipelines, after using Jenkins, CircleCI, Docker and K8s, your teams still don’t deliver software within minutes? And your customers still know about bugs before you do?

Maybe designing the perfect world during your first sprint just doesn’t cut it. The beautiful docker scaling idea just doesn’t work, because the “microservice” can only run in one instance at a time. The testautomation framework the Ops team provided can unfortunately not test your windows application. Your elasticsearch needs more and more space, but none of the developers have removed a single exception notification. The awesome buildpipeline with the included tests has a great dashboard that shows a red build continuously, but no one cares and you still do hotfixes on the production system. And your last major “refactoring” branch has been running green for the last two month, but you just can’t merge it back into your production code without breaking a few minds.

Well, maybe you’re doing it wrong.

Companies that successfully employ continuous delivery usually don’t excel in their tools. They excel in the architecture of their software, they excel in the way the people in the company work together, they excel in the way everyone actually understands what they are doing. In such environments people are not afraid of magic things that might happen in some unknown system, but leverage tools to automate things they themselves know how to do - so good that it gets boring and thus these tasks are better done by tools.

We’ll share our experiences on how to incrementally get organisations and systems to be able to leverage all the things associated with “continuous everything”. We argue for solutions tailored to individual situations, and more connected to software craftsmanship than to buzzwords and boxed solutions.

After quite a while in software development in the last century Michael Mahlberg turned to consulting on software architecture and processes in general around the turn of the Millennium. Always with a strong focus on continuous improvement and sustainable change he now spends most of his time supporting clients in their quest for more effective ways to work, mostly by applying lean and agile concepts.
Falk Kühnel ist begeisterter Agilist auf der Suche nach dem Glück, großartigen Arbeitsumgebungen und mitarbeiterorientierten Unternehmen, die gute Gewinne erwirtschaften.

Falk beschäftigt sich seit dem Studium der Informatik mit XP und agilen Methoden.

Außerdem ist er ausgebildeter Mediengestalter, Diplom-Informatiker (Dipl.-Inf.), Certified Scrum Trainer (CST), Trainer für Certified Scrum Developer, CSM, CSPO, CSD und CSP, Team Kanban Practitioner und praktizierender Zyniker.

Michael Mahlberg, Falk Kühnel
Michael Mahlberg, Falk Kühnel
Vortrag: Mi 9.3
flag VORTRAG MERKEN
17:00 - 18:00
Mi 9.4
Ways Towards a Productive YAML-less Cloud-native DevEx
Ways Towards a Productive YAML-less Cloud-native DevEx

YAML seems to be the predominant way to describe our Kubernetes workloads. For each and every microservice we have to declare pods, deployments, services and a lot more. Now multiply this by several environments and deployment variants. The result often is excessive YAML bloat that leads to insufficient dev-prod parity, frustration and low developer productivity. So make sure to join this talk if you want to learn how to continuously deliver quality software and have happy Cloud-native developers on your team again.

Target Audience: Developers, Architects, Tech Leads, SREs
Prerequisites: Basic knowledge and experience with tools and practices of Cloud-native DevOps
Level: Advanced

Extended Abstract:
In this session we will have a closer look at several developer focused tools like Buildpacks, Helm, Kustomize, Skaffold and Tilt. These tools aim to improve and optimize the inner development loop by reducing the amount of YAML and the required steps from source to deployment significantly.

Passionate developer. Proud father. #CloudNativeNerd. Leander Reimer works as a chief software architect at QAware. He’s continuously looking for innovations in software engineering and ways to combine and apply state-of-the-art technology in real-world projects. As a speaker at national and international conferences he shares his tech experiences and he teaches cloud computing and software quality assurance as a part-time lecturer.
Mario-Leander Reimer
Mario-Leander Reimer
Vortrag: Mi 9.4
flag VORTRAG MERKEN
09:00 - 10:30
Do 9.1
SaaS-Baukasten mit dem JAM-Stack
SaaS-Baukasten mit dem JAM-Stack

In Zeiten von No-Code und Low-Code wird Tempo immer wichtiger. Mit SaaS-Diensten aus dem Netz kann man in kurzer Zeit eine funktionale Web-Anwendung bauen. Content-Management, Payment, Deployment in der Cloud – alles integriert in nur einer Woche.

Dank des Static-Site-Generators Gridsome sind trotzdem Security, Hochverfügbarkeit und Performance von Anfang mit an Bord. Das Backend besteht aus ein paar Cloud Functions und das Deployment erfolgt nach GitOps-Prinzipien.

Wir geben einen Einblick in die Architektur und die wichtigsten Bausteine.

Zielpublikum: Architekt:innen, Entwickler:innen, Projektleiter:innen, Management
Voraussetzungen: Keine
Schwierigkeitsgrad: Fortgeschritten

Extended Abstract:
Entwickler schreiben gerne Software, so gerne, dass oft das Rad neu erfunden wird. Wir haben im Rahmen der Entwicklung eines Prototyps auch für uns neue Wege beschritten und so wenig wie möglich Software geschrieben. Stattdessen haben wir konsequent SaaS-Dienstleister angebunden. In dem Talk möchten wir mit dem Mittel des Storytellings am Beispiel von lauffähigem Code von dieser auch für uns spannenden Reise erzählen.

Neben der Story möchten wir auch die wichtigsten Building Blocks kurz vorstellen: Gridsome, GraphCMS, Snipcart und Google Firebase.

Guido Zockoll arbeitet heute als Software-Architekt und Lead Developer bei der iteratec GmbH in Hamburg. Davor hat er in verschiedenen Kunden-Projekten, mal als Software‐Architekt, mal als Projekt‐ oder Programm‐Manager, sich für agile Vorgehensweisen und pragmatische Lösungen stark gemacht.
Uwe Beßle ist als Software-Architekt bei der iteratec GmbH tätig und unterstützt andere Unternehmen dabei, die passenden Lösungen zu ihren Anforderungen zu entwickeln. Sein Schwerpunkt liegt dabei auf den nicht-funktionalen Anforderungen wie Performance, Skalierbarkeit, Verfügbarkeit und Security.
Guido Zockoll, Uwe Beßle
Guido Zockoll, Uwe Beßle
Vortrag: Do 9.1
flag VORTRAG MERKEN
11:00 - 11:45
Do 9.2
The Road to Site Reliability Engineering
The Road to Site Reliability Engineering

Introducing SRE is a challenging endeavor. Not only does it involve technological choices and practices but also processes, organization and culture. This talk will walk through the evolution of operations/SRE at Instana. Starting in the early days with just a handful of well-meaning family-and-friends customers over platform re-architectures and team growth to the present day with customers all around the world and 365/24/7 operations. It will touch the key challenges we had to face in each of these phases and how we approached them.

Target Audience
: Developers, Operators, DevOps, Project Leads, Managers
Prerequisites: None
Level: Basic



Bastian Spanneberg is part of the SRE team at Instana, having experienced its evolution since the early days of the company.
Bastian Spanneberg
Bastian Spanneberg
Vortrag: Do 9.2
flag VORTRAG MERKEN
14:30 - 15:30
Do 9.3
Deployment Patterns for Confidence: Quality Delivery Pipeline
Deployment Patterns for Confidence: Quality Delivery Pipeline

DevOps as a software engineering practice unifies software development (Dev) and software operation (Ops). To assist with quality delivery in with DevOps you need to provide a “Quality Delivery Pipeline” to assure the delivery meets the requirements and proper validation and checks are done before releasing into full production. This talk will focus on the “Quality Delivery Pipeline” as a practice that can help sustain delivering with confidence by addressing important qualities in the pipeline.

Target Audience:
English, Developers, Architects, QAs, Testers, Product Owners
Prerequisites: Basic Understanding of architecture and microservices and familiarity with DevOps
Level: Advanced

Extended Abstract:
Many software development processes such as Agile and Lean focus on the delivery of working software that meets the needs of the end-users. Many of these development processes help teams respond to unpredictability through incremental, iterative work cadences, and through empirical feedback. There is a commitment to quickly deliver reliable working software that has the highest value to those using or benefiting from the software. DevOps has become a common practice to assist with quality delivery in these practices, specifically when developing using the microservices architectural style. DevOps as a software engineering practice unifies software development (Dev) and software operation (Ops). To assist with quality delivery in these practices you need to provide a “Quality Delivery Pipeline” to help assure the delivery meets the requirements and proper validation and checks are done before releasing into full production. At the end of the pipeline the validated system will be deployed into production. There are various deployment techniques to help successfully and reliably deploy more quickly. The goal is to give confidence by providing "reliable, working software" to the user (making the user confident in the system). Also, the teams will have more confidence the system is working. This talk will focus on the “Quality Delivery Pipeline” as a practice that can help sustain delivering with confidence by addressing important qualities in the pipeline.

Joseph (Joe) Yoder is president of the Hillside Group and principle of The Refactory. He is best known as an author of the Big Ball of Mud pattern, illuminating fallacies in software architecture. Joe teaches and mentors developers on agile and lean practices, architecture, flexible systems, clean design, patterns, refactoring, and testing. Joe has presented many tutorials and talks, arranged workshops, given keynotes, and help organized leading international agile and technical conferences.
Ademar Aguiar is a Professor at Faculty of Engineering of University of Porto (FEUP) and researcher at INESC Porto, with over more than 20 years of experience on software development, software architecture and design (patterns, frameworks, infrastructures), agile methods, wikis, and open collaboration tools.
Joe Yoder, Ademar Aguiar
Joe Yoder, Ademar Aguiar
Vortrag: Do 9.3
flag VORTRAG MERKEN
17:00 - 18:00
Do 9.4
Agile Threat Modeling: Bedrohungsmodellierung als Teil von DevSecOps
Agile Threat Modeling: Bedrohungsmodellierung als Teil von DevSecOps

Agile Software-Entwicklung und kontinuierliches Threat Modeling: Geht das? Ja, und zwar ganz getreu dem DevSecOps-Sinne mittels “Threat-Model-as-Code”!

Sehen Sie in dem Talk die Ideen hinter diesem Ansatz: Entwicklerfreundliches Bedrohungsmodellieren direkt aus der IDE heraus, ganz stilecht mit einer Live-Demo mittels Open-Source-Werkzeugen: In IDEs editierbare und in Git diffbare Modelle, interaktive Modellerstellung, automatisch regel-basiert abgeleitete Risiken sowie grafische Diagramm- und Reportgenerierung inkl. Mitigationsmaßnahmen.

Zielpublikum:
Architekt:innen, Entwickler:innen, Security Consultants
Voraussetzungen: Architekturerfahrung & Security-Interesse
Schwierigkeitsgrad: Fortgeschrittee

Extended Abstract:
Nachdem die Herausforderung, Security in agile Projektmethoden und DevOps-Verfahren zu integrieren, mittels DevSecOps angegangen wurde, steht direkt das nächste Integrationsproblem vor der Tür: Bedrohungsmodellierung!

Wenn wir durch Pipeline-as-Code zuverlässig, reproduzierbar und jederzeit schnell unsere Software bauen können und nun auch durch passende Werkzeuge Securityscans automatisiert haben, wie können wir dann die Risikolandschaft unserer Projekte ebenfalls schnell erfassen?

Eigentlich geschieht so etwas in aufwendigen Workshops mit viel Diskussion sowie Modellarbeit am Whiteboard mit Kästchen, Pfeilen & Wölkchen. Diese Veranstaltungen sind durchaus sinnvoll und wichtig, da nur mit dieser Tiefe manche Bedrohungen in einer Architektur rechtzeitig erkannt werden. Schade nur, dass es meistens dann auch aufhört: Anstelle eines lebenden Modells entsteht ein langsam aber sicher erodierendes Artefakt.

Um diesem Verfallsprozess entgegenzuwirken, muss etwas Kontinuierliches her, etwas wie "Threat-Model-as-Code" im DevSecOps-Sinne. Sehen Sie in diesem Talk die Ideen hinter diesem Ansatz: Agiles und entwicklerfreundliches Bedrohungsmodellieren direkt aus der IDE heraus — ganz stilecht mit einer Live-Demo mittels Open-Source-Werkzeugen.

Ergebnis? In Entwickler-IDEs editierbare und in Git diffbare Modelle, automatisch regel-basiert abgeleitete Risiken inklusive grafischer Diagramm- und Reportgenerierung mit Mitigationsmaßnahmen. Die Architektur ändert sich? Ein erneuter Lauf liefert die aktuelle Risikosicht …

Christian Schneider ist als freiberuflicher Whitehat Hacker, Trainer und Security-Architekt tätig. Als Software-Entwickler mit über 20 Jahren Erfahrung fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security. Er berät DAX-Konzerne und mittelständische Unternehmen im Bereich der sicheren Software-Entwicklung durch Security Architecture Consulting und Penetrationtesting. Sein aktuelles Lieblingsthema ist agiles Threat Modeling im Rahmen von DevSecOps.
Christian Schneider
Christian Schneider
Vortrag: Do 9.4
flag VORTRAG MERKEN

Zurück