Das 45. JUG Bonn Treffen findet am 10.September statt.
Es handelt sich um eine reine Offline-Veranstaltung. Die Teilnahme ist kostenfrei — wir bedanken uns bei der Cronn GmbH für das Sponsoring der Location und der Verpflegung.
18:30 - Einlass
19:00 Talk #1: Einführung zur Prüfung von Software im KRITIS-Umfeld
20:00 Talk #2: Dev Env Reloaded - Die lokale Entwicklungsumgebung neu gedacht
21:15 - Diskussion & Networking
22:00 - Ende
Einführung zur Prüfung von Software im KRITIS-Umfeld
In den Anforderungen für Software-Systeme im KRITIS-Umfeld finden sich Passagen zur Software-Entwicklung. Dort heißt es etwa, dass Software "nach aktuellen Sicherheitsstandards" und dem "Stand der Technik" entwickelt werden muss und dass "Secure Coding Practices" einzuhalten sind. Man kann sich nun fragen, was man als Entwickler tun muss, um oben gestellte Anforderungen zu erfüllen. Mindestens genauso interessant ist die Frage, wie man als Prüfer vorgeht, wenn man mehrere bis viele 10.000 Zeilen Code vor die Nase gesetzt bekommt und herausfinden soll, ob obige Anforderungen erfüllt sind. In diesem Vortrag soll es darum gehen, wie man sich einer unbekannten Codebasis nähert, wie man einen ersten Eindruck bekommt und welche Kriterien nützlich sein können, um die Qualität abzuschätzen. Dies ist nicht nur interessant für angehende Prüfer, sondern kann auch nützlich für den Umgang mit Prüfern sein, die den eigenen Code auseinander nehmen möchten.
Speaker: Andreas Malerz
Andreas ist seit über 20 Jahre in der Software-Entwicklung, bei Java seit den Anfängen (V. 1.1), seit knapp 10 Jahren im Umfeld der IT-Sicherheit als Entwickler, Prüfer, Berater und Schulungsleiter.
Dev Env Reloaded - Die lokale Entwicklungsumgebung neu gedacht
Yeah, eine neue Kollegin kommt ins Team. Mäh, das Onboarding wird wieder ewig dauern. Yeah, du bekommst einen neuen Arbeitslaptop. Mäh, das Aufsetzen wird wieder ewig dauern. Yeah, cool, ich darf einen neuen Technologiestack benutzen. Mäh, wie bekomme ich das lokal mit meinem bisherigen Stack verheiratet.
Situationen, die jede Entwicklerin innerlich zusammen zucken lassen. Oft behilft sich das Team mit Dokumentation, die nicht immer aktuell ist oder für neue Kontexte gar nicht vorhanden ist.
Dieser Vortrag stellt anhand eines gemischten Technologiestacks (Java und JavaScript) vor, wie das Team, mit bestehendem Tooling aus dem jeweiligen Stack, die Schmerzen verkleinern kann. Ausgehend davon zeigt es, wie neue Werkzeuge wie Devcontainer (basierend auf Container) und Devenv (basierend auf Nix) lokale Entwicklungsumgebungen schmerzfrei pflegbar machen können.
Speaker: Sandra Parsick
Sandra Parsick ist Java Champion und ist als freiberufliche Softwareentwicklerin und Consultant im Java-Umfeld tätig. Seit 2008 beschäftigt sie sich mit agiler Softwareentwicklung in verschiedenen Rollen. Ihre Schwerpunkte liegen im Bereich der Java Enterprise Anwendungen, Cloud und in der Automatisierung von Softwareentwicklungsprozessen. Darüber schreibt sie gerne Artikel und spricht gerne auf Konferenzen. In ihrer Freizeit engagiert sie sich in verschiedenen Programmkomitees und Community-Gruppen.
