DiWiSH-Fachgruppe Open Business: 2. Kieler Open Source Business Konferenz
Werkzeuge wie Docker und Jenkins sind bereits zum Standard geworden und eine immer größere Community erweitert ständig die Möglichkeiten. Neben den Containern und Integrationswerkzeugen gibt es eine Vielzahl von Tools für Qualitätssicherung, Test, Performanceprüfung und statischer Codeanalyse, die in Deploymentpipelines eingesetzt werden. Außer den großen Open Source Projekten gibt es unbekanntere Lösungen, die im Laufe eigener Projekte entstanden und als Open Source auf GitHub zu finden sind. Sie bieten wertvolle Anregungen für die eigenen Arbeit. Die Firma OTTO aus Hamburg hat beispielsweise unter https://github.com/otto-de viele spannende Projekte veröffentlicht.
Agenda
14.30 | Get togehter | |
15.00 | Begrüßung und einleitende Worte | |
15.10 | continuously, but how? Ignite (Kurzvortrag im 20x15 Format) Rainer Segebrecht (PPI AG Informationstechnologie) |
|
15.20 | Fail Fast, Automation von Sicherheitstests für Webanwendungen Timo Pagel |
|
16.00 | Wartbare Oberflächentests mit Open Source Software Oliver Libutzki, Nils Christian Ehmke (b+m Informatik AG) |
|
16.40 | Pause | |
17.10 | Employing Open Source Software for the RBEE Regression Benchmarking Execution Environment Armin Möbius (IBAK Helmut Hunger GmbH & Co. KG) Wilhelm Hasselbring (CAU Kiel) |
|
17.50 | Open Space Vorbereitung | |
18.00 | Open Space I | |
18.30 | Open Space II | |
19.00 | Ausklang und Gespräche | |
19.30 | Ende der Veranstaltung |
Die Vorträge
continuously, but how?
Von "continuous integration" über "continuous deployment" zu "continuous loadtesting". Bausteine zur Erstellung und zum Betrieb komplexer Software, wenn hohe Qualitätsstandards bei geringer Losgröße gefordert sind.
Referent:
Rainer Segebrecht ist "Diplom Ingenieur Automatisierungstechnik" und seit 1994 in der IT tätig. Aktuell ist er "Leading Software Engineer" bei der PPI AG. Er pflegt den Kontakt zu Kunden und ist immer wieder als Spezialist Vorort.
Fail Fast, Automation von Sicherheitstests für Webanwendungen
Durch DevOps-Strategien können Organisationen 30 mal schneller ein Deployment durchführen und benötigen dabei 200 mal weniger Zeit als Konkurrenten ohne DevOps-Strategien. Dabei treten 60 mal weniger Fehler auf [1]. Organisationen können diese Frequenz durch Automatisierung sicherstellen. Automatisierte Sicherheitstests werden oft manuell in einer niedrigeren Frequenz durchgeführt. Dies eröffnet Angreifern die Möglichkeit zur Ausnutzung von Schwachstellen bis diese erkannt und behoben werden. Beispielsweise kann eine statische Quellcodeanalyse, wie mit dem Werkzeug FindSecurityBugs [2], in die Continuous Delivery Pipeline integriert werden. In dem Vortrag werden Open Source Werkzeuge zur frühen automatischen Erkennung von Schwachstellen in (Web)-Anwendungen vorgestellt.
[1] Puppet Labs, "2015 State of DevOps Report", IT Revolution Press, and Thoughtwork (2015).
[2] http://find-sec-bugs.github.io/
Referent:
Timo Pagel ist seit über zehn Jahren in der IT als Entwickler und System-Administrator zu Hause. Neben seiner Tätigkeit als Geschäftsführer der FHUNii Media UG & Co. KG engagiert er sich als Dozent für Sicherheit in Webanwendungen an der Fachhochschule Kiel.
Wartbare Oberflächentests mit Open Source Software
Das Erstellen und Verwalten von Tests stellt im Software-Engineering eine komplexe und zeitaufwändige Disziplin dar. Nicht selten überschreiten die Aufwände, automatisierte Tests zu schreiben, den eigentlichen Implementierungsaufwand. Und noch viel schlimmer: Tests müssen gepflegt werden. Bei fachlichen oder technischen Änderungen der getesteten Software müssen auch die Tests angepasst werden.
Nils Christian Ehmke und Oliver Libutzki zeigen am Beispiel von Oberflächentests, wie man lesbare, wartbare und dokumentierte Tests schreiben kann, damit sich die Aufwände amortisieren. Sie zeigen dabei, dass man weder teure, kommerzielle Produkte einsetzen noch sämtliche Komponenten selbst implementieren muss. Durch die Kombination etablierter Java-Frameworks und -Tools wurde ein Test-Werkzeug geschaffen, das das Erstellen und vor allem die Wartung von Oberflächentests extrem vereinfacht.
Referenten:
Nils Christian Ehmke ist Softwareentwickler der b+m Informatik AG in Melsdorf, wo er vor allem im Rahmen modellgetriebener Softwareentwicklung arbeitet. Zuvor hat er als wissenschaftlicher Mitarbeiter am Lehrstuhl für Software Engineering der Christian-Albrechts-Universität zu Kiel gearbeitet. Er ist einer der Hauptentwickler des Kieker Monitoring Frameworks.
Oliver Libutzki arbeitet als Software-Architekt bei der b+m Informatik AG in Melsdorf. Seit 2006 beschäftigt er sich mit modellgetriebener Softwareentwicklung (MDSD), vor allem im Java-Umfeld. Oliver entwickelt die unternehmensweite Entwicklungsplattform und eine Bankensoftware. Zuvor arbeitete er als IT-Berater und unterstützte Kunden erfolgreich bei MDSD-Projekten.
Employing Open Source Software for the RBEE Regression Benchmarking Execution Environment
We introduce our Regression Benchmarking Execution Environment (RBEE) approach. Based on self-contained systems (SCS), RBEE is separated into several independent systems which can both, be scaled and replaced independently. RBEE requires only a running container infrastructure (Docker) including a cluster manager (Docker Swarm) for operating the corresponding SCSs. Prebuilt container images are provided for each SCS. For collecting monitoring data, we are employing the Kieker Monitoring Framework. Therefor we extended Kieker to store its monitoring data directly in RBEE's write-optimized storage (Apache Cassandra). Within RBEE itself we are using read-optimized storage (Elasticsearch). Using polyglot persistence as well as polyglot programming, each SCS of the RBEE approach uses data storage and programming languages which best fit to its requirements. In addition, there are transformation processes between read- and write-optimized storage. Communication among the different SCS takes place via a separate communication backend (RabbitMQ, REST) and well-defined communication APIs. Data stored within the SCS is not persistent. Hence, benchmark results are stored within a separate benchmark result repository in a traditional virtual machine detached from the container infrastructure. Each SCS contains an own user interface for system management, but for overall system monitoring and visualization RBEE provides a central control center. RBEE will be published as open source software (rbee.io).
Referenten:
Armin Moebius is head of IT at IBAK Helmut Hunger GmbH & Co. KG in Kiel, Germany (www.ibak.de). After his vocational training as qualified IT specialist he studied computer science at Wilhelm Buechner Hochschule, Darmstadt. Since autumn 2014 he is an external PhD student at Software Engineering Group of Kiel University.
Prof. Dr. Wilhelm (Willi) Hasselbring is professor of Software Engineering at Kiel University. In the competence cluster Software Systems Engineering (KoSSE), he coordinates technology transfer projects with (local) industry. In the excellence cluster Future Ocean, he is principal investigator and co-coordinator of the research area Ocean Observations.
Veranstaltungsort
WTSH GmbH
Raum Ostsee, 1. OG
Lorentzendamm 24
24103 Kiel
Information
Für Informationen zur Fachgruppe Open Business und den Veranstaltungen können Sie sich bei folgender Mailingliste anmelden. Die Liste bietet auch die Möglichkeit, sich mit anderen über das Thema Open Business auszutauschen.
Kontakt
Maik Wojcieszak
wobe-systems GmbH
Wittland 2 - 4
24109 Kiel
Tel.: 0431.382165-13
Fax: 0431.382165-99
E-Mail: mw@wobe-systems.com
Web: www.wobe-team.com