Lehrveranstaltungen
Softwareentwicklung in der industriellen Praxis
Vorlesung (WS 21) - VorlesungGliederung der Vorlesung
Entfällt | ||
---|---|---|
2021-10-11 (-) | - | |
- | ||
2021-10-18 | - | |
- | ||
2021-10-25 | ||
shiftleft.io - Max Leuthäuser | ||
2021-11-01 | How ShiftLeft is able to analyze a million lines of code in just under 15 minutes | |
Legacy application security testing tools require the creation and correlation of multiple types of code representations adding major time (hours and even days) and memory cycles. Hence, such tools, for all practical purpose are run outside of development process to avoid slowing down the development pipeline. The ShiftLeft platform can analyze the entire code base within a development time window of 545 minutes depending on the size of the code. This allows developers to integrate security analysis in their development process starting from the first line of code that is written or altered. In this talk, I will explain how we are achieving this. In short: we are utilizing a meta model-based approach to perform various types of code analysis. All code properties are stored within a singular code property graph”. This graph represents the result of merging all different well-know code analysis techniques, e.g., Data Flow analysis, Control Flow analysis, Taint analysis, Lexical analysis, Configuration analysis or Buffer overflow analysis. Furthermore, I will talk about our internal development processes and tooling. This includes, e.g., our language front-ends and the domain-specific language-driven security query engine, all entirely built with Scala. | ||
T-Systems Multimedia Solutions GmbH - Thomas Haase | ||
2021-11-08 (tba.) | Pentest zum Anfassen und / oder Cyber Security Jeopardy | |
Ziel der Veranstaltung ist eine umfangreiche Einführung in Methoden und Verfahren des Pentration-Testing. Hierzu haben wir eine Kombination aus Workshops und praktischer Übungen entwickelt, welche es Ihnen ermöglichen soll, die theoretischen Grundlagen direkt anhand praktischer Beispiele anzuwenden und zu vertiefen. | ||
Entfällt | ||
2021-11-15 (-) | - | |
- | ||
Harry Sneed | ||
2021-11-22 (tba.) | Software Requirement Reengineering | [Slides] |
Software ist mehr als nur der Code. Laut Harlan Mills besteht Software aus verschiedenen Artefakten Typen Source-Code Texten, Maschinen-Code Komponenten, Steuerungsprozeduren, Testfällen und Dokumenten. Die Dokumente gehören genauso zum Software Produkt wie der Code. Es gibt Anforderungsdokumente, Entwurfsdokumente, Benutzungsdokumente, usw. Vor allem spielen die Anforderungsdokumente eine wichtige Rolle. Bei der Evolution eines Softwareproduktes müssen die Dokumente ebenso fortgeschrieben werden, wie der Code. dabei kann die Dokumentation wie auch der Code veralten, Durch die ständige Änderung wird sie immer chaotischer und schwieriger zu verstehen und wie auch bei dem Code wird sie Sanierungsreif. Deshalb muss die Dokumentation in periodischen Abständen überarbeitet und angepasst werden. Diese Sanierung der Anforderungsdokumentation wird hier als Requirement Reengineering bezeichnet. Dieser Beitrag schlägt ein toolgestütztes Verfahren für das Requirement Reengineering vor und stellt sie mit einigen Beispielen aus der industriellen Praxis als praktikable Lösung vor.
Das Hauptbeispiel ist das Informationssystem der katholischen Kirche in Österreich. Nach vier Jahren Entwicklungszeit wurde entschieden das Projekt abzubrechen und neu zu beginnen. Es sollte aber so viel wie möglich der bereits vorhandenen Software wiederverwendet werden. Der Referent erhielt den Auftrag das System, implementiert in Oracle Forms, zu analysieren und daraus wiederverwendbare Komponenten und Datenstrukturen daraus abzuleiten. Die Ergebnisse werden hier in diesem Vortrag präsentiert. Schlüsselwörter: Requirement Dokumentation, Anforderungsspezifikation, Requirements-Modellierung, W/R Modelle, Anwendungsfälle, logische Testfälle, Anforderungsbasierter Test. | ||
Richard Seidl Group GmbH | ||
2021-11-29 (tba.) | Software Testing 2022 - Orchesterstück oder Jam-Session? | |
Wer heute exzellente Software entwickeln möchte, denkt den Entwicklungsprozess ganzheitlich: Menschen, Methoden, Tools und Mindset erst wenn alles in einem Flow zusammenspielt, entsteht Potentialentfaltung und Innovation. In einem umfassenden Entwicklungsprozess wird Qualität zur Haltung des Teams. Die Vorlesung zeigt Impulse und Best Practices, wie Software Testing state-of-the-art funktioniert, was klassischen von agilen Test unterscheiden, die Bedeutung der Testautomatisierung und was es mit Zero Testing auf sich hat. | ||
BUSCHMAIS GbR - Stephan Pirnbaum | ||
2021-12-06 (tba.) | Ich liebe Software-Dokumentation! Wie Dokumentation spannend und gewinnbringend zugleich sein kann. | |
"Was IT-Profis nie sagen würden: 'Ich liebe Software-Dokumentation'" titelte einmal die HR-Abteilung eines Unternehmens, um für Softwareentwickler zu werben. Offensichtlich ist die Dokumentation von Softwaresystem also ein unspannendes Thema, was niemand machen möchte. Aber muss das so sein? Nein, denn abgesehen davon, dass eine gute Dokumentation ein entscheidender Faktor für langfristig erfolgreiche Softwareentwicklung ist, existiert Dokumentation auch abseits sperriger Word-Dokumente und PowerPoint-Präsentationen. Und das beste, sogar lebendige und selbst-validierende Dokumentation ist mit den richtigen Tools mit beschränktem Aufwand erstellbar..
In diesem Vortrag sollen Methoden, Vorlagen und Tools vorgestellt werden, mit denen qualitativ hochwertige Softwaredokumentation erstellt werden kann. Gleichzeitig soll dabei auf das Konzept der lebendigen Dokumentation eingegangen werden, um auch die tatsächlich implementierte Strukturen tagesaktuell und sich selbst aktualisierend dokumentieren zu können sowie Soll- und Ist-Strukturen kontinuierlich abgleichen zu können. | ||
SITI GbR - Karsten Wendt & Peter Heisig | ||
2021-12-13 (tba.) | Medical AI | |
Künstliche Intelligenz bzw. Machine Learning ist im Kontext neuer, smarter Medizin-Softwareprodukte allgegenwärtig; die Vorzüge einer allgemein einsatzfähigen Technologie-Gruppe umfanreich und vielfältig. In der Lehrveranstaltung soll diskutiert werden, wie reale ML-Projekt im Digital Health ablaufen, welche Herausforderungen zu erwarten, welche Methoden und Ansätze zielführend und welche Ergebnisse möglich sind. | ||
ENTFÄLLT wegen Erkrankung: PHOENIX Group IT GmbH | ||
2021-12-20 (-) | Arbeitstitel SAP | |
- | ||
VERSCHOBEN - EasiRun Europa GmbH - Uwe Graf | ||
2022-01-10 (tba.) | Arbeitstitel COBOL | |
Nicht erst seit der berühmten CobaltRede des Gouverneurs von New Jersey wurde auch dem Letzten klar, dass COBOL auch in Deutschland noch eine weit verbreitete Sprache ist, die vor allem in großen Organisationen bis heute das Rückgrat der Geschäftsprozesse bildet.
Inhalte: | ||
FSD Fahrzeugsystemdaten GmbH - Roman Rößner-Wilkowski | ||
2022-01-17 (tba.) | Die digitale Hauptuntersuchung - Wiederverwendbare und adaptive Software für Cyberphysikalische Systeme zum Prüfen gesetzlicher Vorgaben | |
tba. | ||
3m5. Media GmbH - Stefan Beyer, Felix Hellwig | ||
2022-01-24 (tba.) | Entwicklung einer Beratungslösung für Europas größten Hersteller von Industriebatterien | |
In diesem Vortrag stellen wir euch den kompletten Prozess der Entwicklung eines webbasierten Kundenberatungs- und Produktauswahltools vor. Wir geben Einblicke in die Konzeptions- und Entwicklungsphase und zeigen euch wie Continuos Integration in der Praxis funktioniert. Wir zeigen euch wie man möglichst effizient mit großen Datenmengen umgeht und warum es nie langweilig wird, wenn man IEEE Standards umsetzt. Beim Technologiestack dürfte für jeden etwas dabei sein, von SpringBoot mit Kotlin über OpenAPI Schnittstellenspezifikation bis hin zu modernem UX mit Typescript und React. | ||
profi.com AG business solutions - Anne-Kathrin Herrmann | ||
2022-01-31 (tba.) | Last und Performancetest in der Softwarequalitätssicherung | |
Der Einsatzbereich von Softwaretests besteht unter anderem in der Sicherung eines Qualitätsstandards, der bspw. die Funktionalität und Performance von Anwendungen sicherstellt. Zu einem festgelegten Grad werden dabei die Bedürfnisse und Erwartungen der Nutzer*innen sowie bestimmte Anforderungen erfüllt (z. B. bei einem Webshop akzeptable Ladezeiten bei dem Aufruf einer Produktseite). In dieser Vorlesung wird auf die Grundlagen des Last- und Performancetests eingegangen und eine beispielhafte Webanwendung mit Testdurchführung vorgestellt. |