Lehrveranstaltungen
Softwareentwicklung in der industriellen Praxis
Vorlesung (WS 19) - VorlesungGliederung der Vorlesung
2019-10-14 | Prof. Dr. Frank Furrer | [Slides] |
Entwicklung von verlässlicher Software für Cyber-Physikalische Systeme Bei Cyber-Physikalischen Systemen (CPS) steuert die Software Systeme der realen Welt, z.B. Autonome Fahrzeuge, Verkehrsleitanlagen, Energieverteilung, Herzschrittmacher, Operationsroboter, usw. Fehlfunktionen der Software können zu Schäden an Leib und Leben, zu Unfällen, oder zu Umweltzerstörung führen. Die Software von CPS‘ muss deshalb verlässlich sein, d.h. primär safety und security gewährleisten (Das Deutsche Sicherheit macht leider diese Differenzierung nicht). Safe and Secure Software ist das Resultat guter Entwicklungsprozesse mit seriöser Ingenieurarbeit. Diese Vorlesung erklärt die Grundlagen der Prozesse, welche zu Safe and Secure Software führen. | ||
2019-10-28 | Thomas Haase, T-Systems Multimedia Solutions GmbH | [Summary] |
Hackbox: Unsicherheit zum Anfassen Wer sich vor Hackern schützen will, muss ihre Vorgehensweisen kennen. Statt sich den x-ten Vortrag von sogenannten Experten über mögliche Angriffe und Bedrohungen anzuhören, könnt Ihr euch anhand realer Szenarien, die euch als Live-Hackings präsentiert werden, informieren. Dafür geben wir Euch die Möglichkeit an einzelnen Demoinseln das Vorgehen potentieller Angreifer und Hacker auszuprobieren und nachzuvollziehen. Was nützt euch die gezeigten / erlebten Angriffe, wenn man sich nicht dagegen schützen kann ? Dazu gibt es eine Anleitung zur Bestimmung des eigenen individuellen Sicherheitsniveaus und zusammen erstellen wir ein persönliches Erste-Hilfe Paket. | ||
2019-11-04 | Uwe Graf, EasiRun Europa GmbH | [Slides] |
Künstliche Intelligenz für die Legacy Softwareentwicklung/-modernisierung Das vordergründig größte Problem bei Projekten der Legacy - Modernisierung scheint die Frage Wo fange ich an zu sein. Am besten ganz links, in dem man die Effektivität bereits in der Entwicklung (Shift left) steigert. Mit Hilfe von Methoden des Maschinellen Lernens und unter Einbeziehung von Software KPI’s Tools schaffen diese Methoden die Basis für fundierte Entscheidungen, einen zügigen Einstieg und minimieren die Umstellungsrisiken. | ||
2019-11-11 | Dr. Max Leuthäuser, shiftleft.io | [Slides] |
How ShiftLeft is able to analyze a million lines of code in just under 15 minutes Legacy application security testing tools require the creation and correlation of multiple types of code representations adding major time (hours and even days) and memory cycles. Hence, such tools, for all practical purpose are run outside of development process to avoid slowing down the development pipeline. The ShiftLeft platform can analyze the entire code base within a development time window of 545 minutes depending on the size of the code. This allows developers to integrate security analysis in their development process starting from the first line of code that is written or altered. In this talk, I will explain how we are achieving this. In short: we are utilizing a meta model-based approach to perform various types of code analysis. All code properties are stored within a singular code property graph”. This graph represents the result of merging all different well-know code analysis techniques, e.g., Data Flow analysis, Control Flow analysis, Taint analysis, Lexical analysis, Configuration analysis or Buffer overflow analysis. Furthermore, I will talk about our internal development processes and tooling. This includes, e.g., our language front-ends and the domain-specific language-driven security query engine, all entirely built with Scala. | ||
2019-11-18 | Eldad Louw, LogMeIn Germany GmbH | [Slides] |
Challenges in Big Data Processing for a Leading Audio-Video Conferencing Product With millions of customers spanning virtually every country across the globe, LogMeIn hosts close to 1.5 billion audio minutes per month. These customers expect reliable and high-quality audio, so it is essential to monitor the infrastructure continuously and react to problems quickly. But how do you monitor such a system efficiently? This requires a move to near real-time event processing, which creates huge opportunities but also huge challenges. In this talk I will give you an overview of these challenges and how they affect areas such as data processing, data analysis and machine learning. | ||
2019-11-25 | Daniel Schier, profi.com AG business solutions | [Slides] |
Grundlagen der Infrastruktur Automatisierung Für Einige ist Infrastrukturautomatisierung noch reine Zukunftsmusik, Andere diskutieren bereits über konkrete Einsatzmöglichkeiten oder automatisieren ihre IT analog zu anderen Prozessen. DevOps / DevSecOps bietet ein Modell um die Herausforderungen in der IT anzugehen. Anhand von praxisnahen Beispielen werden die einzelnen Phasen des DevOps Modells und theoretische Hintergründe zur Infrastrukturautomatisierung vermittelt. | ||
2019-12-02 | Harry Sneed (MPA) | [Slides] |
Software-Migration In dem Vortrag werde ich auf die Notwendigkeit der Migration eingehen, warum wir migrieren müssen, - Migrationsziele, und wie wir migrieren können - Migrationsansätze. Migrationsziele sind, Sanierung - making the software better und Portierung - moving the software to another environment. Wir müssen diese beiden Ziele streng von einander trennen. Migrationsansätze sind solche bei denen der Code geändert werden und solche bei denen der Code so bleibt wie er ist. Zu den ersteren gehören Reengineering, Restructuring, Refactoring, Program-Wrapping and Converting. Zu den Letzteren gehören ReverseEngineering, Design Recovery, Redocumentation, und System-Wrapping. Der Austausch von selbstentwickelten Codebausteine durch Standard-Services ist jetzt eine bevozugte Migrationsstrategie. Migration muss sorgfältig geplant werden. Ein Großteil des Migrationsaufwandes muss für den Test geplant werden. Regressionstesten ist das A und O eines Migrationsprojektes. Die Risiken einer Migration sind hoch. Deshalb sind Mockmodelle und Pilotprojekte unerlässlich. Man kann nicht vorsichtig genug sein. | ||
2019-12-16 | Simon Schwarze, Maximilian Hartig, itelligence Global Managed Services GmbH | [Slides] |
Bridging the gaps: Enterprise Application Integration in a hybrid world Enterprises are moving faster than ever in a race to be the first - The first to innovate, the first to adopt new technology, the first to hit the market with a revolutionary business model. Highly specialized and encapsulated cloud applications are gaining popularity and organizations rely on an increasing number of applications. Thus, the need for seamless integration in such Hybrid IT landscapes is constantly increasing and choosing the right integration technology is getting more and more challenging. | ||
2020-01-06 | Sebastian Rupprecht, Heiner Ludwig, Saxony Media Solutions GmbH | [Slides] |
Herausforderungen und spezielle Anforderungen der generischen Frontendentwicklung Im Vortrag wird gezeigt, welche Lehrinhalte in der Praxis eingesetzt werden und welche speziellen Anforderungen sich aus verschiedenen Projekten ergeben. Besonderer Fokus wird dabei auf Herausforderungen der Softwareentwicklung im B2B-Bereich gelegt. Dabei werden einige der gängigsten Fehler während der Entwicklung aufgezeigt und wie diese mit scrum basiertem Projektmanagement vermieden werden können. | ||
2020-01-13 | Richard Seidl | [Slides] |
Agile Softwareenwicklung - Weil es mehr braucht als einen Kicker im Büro Wer heute exzellente Software kreieren möchte, denkt den Entwicklungsprozess ganzheitlich: Umfeld, Menschen, Methoden, Tools und Mindset erst wenn alles in einem Flow zusammenspielt, entsteht Potentialentfaltung und Innovation. In einem umfassenden Entwicklungsprozess wird Agilität zur Haltung des Teams. Aber dies zu erreichen ist ein herausfordernder Veränderungsprozess, der Verständnis und Empathie für alle Beteiligten benötigt: Entwickler, Tester, Führungskräfte oder Stakeholder. Die Vorlesung beschäftigt sich mit den Erfolgsfaktoren, Fallstricken und Best-Practices im Hinblick auf agile Softwareentwicklung. | ||
2020-01-20 | Stephan Pirnbaum, buschmais GbR | [Slides] |
Software Architekturen gezielt analysieren, dokumentieren und verbessern mit Software Analytics In der Praxis arbeiten Softwareentwickler häufig an über Jahre gewachsenen Anwendungen, deren Architektur über die Zeit erodiert und damit weder im Code erkennbar noch verlässlich in der Dokumentation auffindbar ist. Wartung und Erweiterung sind daher meist kostenintensiv. Im Kontrast dazu implementieren derartige Systeme eine große Menge an Wissen und stellen häufig einen unverzichtbaren geschäftlichen Wert dar. Die Ablösung des Altsystems kommt schon allein aufgrund der entstehenden Kosten häufig nicht in Frage. Doch ist man damit als Entwickler der Legacy schutzlos ausgesetzt? Am praktischen (Java-) Beispiel soll gezeigt werden, wie Software Analytics und moderne Tools die tägliche Arbeit unterstützen und wie Wissen über das System wiedererlangt, dokumentiert und zur Planung von Refactorings verwendet werden kann. | ||
2020-01-27 | Frank Westerbuhr, Airbus Defence and Space GmbH | |
Test Management for Avionic Systems using Quality Center In der Luftfahrt spielt die Sicherheit der Flugzeuge eine sehr große Rolle. Sie wird u.a. durch umfangreiche Tests an Testanlagen, mit dem Flugzeug am Boden und natürlich auch im Flug gewährleistet. Daneben spielen Tests eine wesentliche Rolle in der Nachweisführung für die korrekte als auch verwendbare Umsetzung der Anforderungen. Aus diesen Gründen entstehen tausende verschiedener Tests, die im Rahmen der inkrementellen Entwicklung als auch bei der Produktion und Wartung eingesetzt werden. In diesem Vortrag wird dargestellt, wie das Test Management unter Verwendung des Test Management Tools Quality Center (Micro Focus) im Rahmen des Technolgieprojektes SAGITTA eingesetzt wurde. SAGITTA ist ein unbemanntes Flugzeug (Nurflügler) zur Erprobung neuester Technologien. Es wurde mit einer ganzen Anzahl von Instituten verschiedener Universitäten und der DLR entwickelt. Es hat ein Gewicht von 150kg und ist 3 mal 3 Meter groß. 2017 hatte es seinen Erstflug auf einer Flight Test Range in Südafrika. Zudem wird die Theorie der System Integration, Verifikation und Validierung dargestellt. |