Trotz einer nie dagewesenen Testabdeckung treten Fehler in Softwaresystemen auf. Ein “Mehr” an Tests löst offensichtlich nicht alle Probleme! Sinnvoller ist es, die Qualität zu steigern. Aber was ist Testqualität und wie lässt sie sich messen? Mutation Testing Tools wie PIT helfen dabei, die Qualitätsfrage für Tests zumindest teilweise zu beantworten. 
Glücklicherweise funktioniert die Integration in Bestandssysteme nahtlos, sodass wir im Rahmen des Vortrags PIT in ein bestehendes Projekt einbinden können. Gemeinsam interpretieren wir die Testergebnisse der Mutation Tests und diskutieren sinnvolle und weniger sinnvolle Einsatzfelder für PIT.

Zielpublikum: Softwareentwickler:innen und Software-Teamleiter:innen
Voraussetzungen: Grundlegende Kenntnisse in der Softwareentwicklung
Schwierigkeitsgrad: Basic 

Web-APIs stecken unter der Haube moderner Single-Page-Anwendungen und mobiler Apps. Sicherheit ist auch hier, beim Entwerfen und Entwickeln von Schnittstellen, ein Thema, das nach wie vor vernachlässigt wird. Dem wirkt das Open Web Application Security Project (OWASP) entgegen, eine Non-Profit-Organisation, deren Ziel es ist, die Sicherheit im Web zu verbessern. Sie hat dazu die OWASP API Security Top 10 veröffentlicht, eine Liste der kritischsten und am weitesten verbreiteten Lücken in Schnittstellen. Der Vortrag stellt anhand der Top-10-Angriffe auf APIs vor, geht den Ursachen auf den Grund und zeigt, was bei der Entwicklung dagegen hilft.

Zielpublikum: Entwickler, Architekten, Softwaretester, Sicherheitsverantwortliche
Voraussetzungen: Zuhörer sollten mit den Grundlagen der Entwicklung von Schnittstellen vertraut sein; idealerweise, aber nicht notwendig, auch mit neueren Technologien wie Cross-Origin Resource Sharing (CORS) oder JSON Web Token (JWT)
Schwierigkeitsgrad: Basic 

Eine Technologie, die derzeit immer wieder auftaucht – sei es im Webbrowser oder sogar darüber hinaus – ist WebAssembly. Größere Unternehmen wie Amazon, Adobe und Google nutzen zunehmend den kompilierten Bytecode für das Web. Martina Kraus zeigt Ihnen in diesem Vortrag die Vorteile der Integration einer in WebAssembly kompilierten Rust Lib, die in eine Angular-Anwendung eingebettet ist. Tauchen Sie ein in eine codeintensive Session und entdecken Sie gemeinsam mit Martina, warum es sinnvoll ist, gerade jetzt in die Welt von WebAssembly einzusteigen.

Lernziele: Nach dem Vortrag haben die Teilnehmer einen Überblick über die neue Technologie WebAssembly erhalten. Die Teilnehmer kennen nun die Vorteile die WebAssembly mit sich bringt und lernen wie sie WebAssembly in einer Single Page Application mühelos integrieren können
Schwierigkeitsgrad: Basic
Voraussetzungen: Grundlegende Kenntnisse von JavaScript und HTML sind von Vorteil

Die drei kleinen Wörtchen “Testing in Production” lassen die Knie so mancher Developer vor Angst zittern. Dabei braucht man sich davor eigentlich nicht zu fürchten. Es wird erfolgreich in einer Vielzahl von Unternehmen eingesetzt. Genau genommen sind Applikationen ab einer bestimmten Größe einfach gar nicht mehr anders testbar. 
In dieser Session lernen wir die Chancen und Risiken von Testing in Production kennen und werfen einen Blick auf das Vorgehen von Facebook, Netflix und Spotify. Anschließend wird auch ein eigener Ansatz beschrieben, mit dem Tests sicher direkt auf der Produktiven Umgebung ausgeführt werden können.

Zielpublikum: Software Developer, Web Developer, Data Engineers, Test Engineers, DevOps Engineers
Voraussetzungen: keine
Schwierigkeitsgrad: Advanced 

Spätestens seit ChatGPT in die breite Nutzung gekommen ist, wird das Thema Künstliche Intelligenz öffentlich breit diskutiert. Neben technischer Faszination, verschiedenen Ängsten und teils überzogenen Erwartungen spielen dabei verschiedene Fragen von individueller und gesellschaftlicher Verantwortung eine Rolle. Wie können die enormen Chancen von KI genutzt und etwaige Risiken verringert bzw. vermieden werden? Im Vortrag werden die aktuelle ethische Debatte beleuchtet und Lösungsvorschläge diskutiert.

Der Traum von den unendlichen Weiten der Daten ist schnell ausgeträumt, wenn wir unsere APIs nicht im Griff haben. Dabei ist es egal, ob wir uns APIs zwischen unseren Services, zwischen Frontend und Backend oder zu Fremdsystemen anschauen – APIs sind ein fundamentaler Bestandteil unserer Softwarearchitektur und ohne Testautomatisierung geht gar nichts.
Schlecht geschriebene Integrationstests mit selbst erfundenen Testfällen für unsere APIs können richtig nerven: Wir rufen die APIs auf und hoffen, dass genau das zurückkommt, was wir erwarten.
Das geht auch anders: Wir werfen einen Blick auf andere Testansätze, bewerten, welche Aspekte diese jeweils testen und schauen zum Beispiel auf

• Contract Based Testing,
• Black Box Testing der OpenAPI Specs und
• Trace-basiertes Testing.

Jede Anwendung hat heute eine Menge von Abhängigkeiten. Die Programmiersprache, Frameworks, Bibliotheken, Basis-Container-Images und noch weitere mehr. Diese müssen wir alle, wenigstens aus Sicherheitsgründen, aktuell halten. Dabei erzeugen die Überwachung und die eigentlichen Updates eine Menge Arbeit. In diesem Vortrag schauen wir uns deswegen Renovate an, einen Open-Source-Bot, der uns hierbei unterstützt. Dabei gibt es neben den Grundlagen auch konkrete Praxistipps zur Konfiguration und zu dem eigenen Betrieb in GitLab.

Zielpublikum: Die Zielgruppe besteht aus Entwickelnden und Operations. Beide Gruppen haben mit Dependency Updates zu tun und sind direkt betroffen.
Voraussetzungen: Die Teilnehmenden sollten Erfahrung in der Softwareentwicklung haben und Basiskenntnisse in einem Source Code Management System (bevorzugt Git) haben.
Schwierigkeitsgrad: Basic 

Das OSS hat 1944 das Handbuch “Simple Field Sabotage Manual" herausgegeben, in dem viele Anregungen zur Sabotage von Betrieben und Organisationen gegeben wurden. Vieles daraus ist heute noch gültig. Daher werden wir uns ausgewählte Abschnitte  gemeinsam näher anschauen und daraus Sabotageaktionen ableiten.

Natürlich wollen wir nicht eigene Projekte sabotieren. Aber es ist sehr lehrreich, solche Anregungen auf das eigene Projektumfeld zu spiegeln. Werden wir gerade sabotiert? Bin ich selbst ein Saboteur? 

Wir wollen so destruktive Verhaltensweisen und Prozesse in unseren Projekten und Unternehmen aufdecken und Gegenmaßnahmen einleiten können.

Zielpublikum: Projektbeteiligte, Projektmanager, Architekten, Entwickler
Voraussetzungen: Keine Voraussetzungen notwendig.
Schwierigkeitsgrad: Basic 

In the automotive sector, suppliers provide ready-made products to car manufacturers to boost revenue and stay competitive. But car manufacturers demand customised products to gain unique selling points. Every client request can potentially require a new software project. Simply copying an old one ensures initial functionality, but results in enduring software erosion. The use of Software Product Lines (SPL) allows for the maximisation of reusability and quality. Our open-source system, which relies on VS Code and CMake, facilitates Test-Driven Development (TDD) in the C/C++ language and enables Continuous Integration (CI) for SPLs.

Target Audience: SW Developers, Architects and DevOps
Prerequisites: Experience with C/C++ might be an advantage.
Level: Advanced 

While AI-assisted programming tools like GitHub Copilot have gained popularity and acceptance within the developer community, they represent just the tip of the iceberg when it comes to the potential of AI in software development. In this keynote, Daniel will shed light on why the present moment is the perfect time for developers to immerse themselves in creating AI applications. Furthermore, he will provide insights into the next steps developers should take to stay ahead in this rapidly evolving field.

ChatGPT ist mehr als nur ein Alltagshelfer und Pair Buddy. Mit leicht nutzbaren APIs war es noch nie so einfach, die Kraft der KI in seiner eigenen Software einzusetzen. Mit wenigen Klicks und Zeilen Code kann ChatGPT wie ein beliebiges Framework genutzt werden.

In diesem Talk zeige ich:

• wie du die (Azure) OpenAI Schnittstelle nutzen kannst
• wie du LLMs als Werkzeug für dein Produkt nutzen kannst
• wie du mit Prompt Engineering die Ergebnisse deiner Software verbessern kannst und ChatGPT davon abhältst zu schwafeln.
• wie du mit Function Calls die proprietären Daten deiner Firma oder das Internet für ChatGPT zugänglich machen kannst.

Zielpublikum: Jeder, der gerne mehr über ChatGPT in der Softwareentwicklung erfahren möchte
Voraussetzungen: Keine
Schwierigkeitsgrad: Basic 

Projektarbeit ist hart und unfair. So soll es auch bleiben. Nun kommt jemand Neues in dein Team. Einfach willst du es dieser Person nicht machen – du hast gelitten, die anderen haben gelitten, alle litten.

Wie einfach es ist, einem Neueinsteiger das Leben im Projekt ab Tag eins zu vermiesen, zeige ich dir in 10 Schritten –  die “goldenen Regeln”. Sie entspringen nicht meiner Fantasie, sondern werden in vielen Projekten erfolgreich gelebt – und die meisten Regeln sind nachhaltig!

Am Ende weißt du auf jeden Fall, wie du es nicht machen sollst. Solltest du die Regeln aber gut finden und anwenden wollen, sollten wir uns im Anschluss unterhalten ...

Zielpublikum: Softwareentwickler:innen, Webentwickler:innen, Tester:innen, Projektleiter:innen, Entscheider:innen, Devops Engineers, Data Engineers
Voraussetzungen: Projekterfahrung, einfache Programmierkenntnisse, agile Methoden
Schwierigkeitsgrad: Basic 

Hi! I'm a senior frontend developer. I designed an ugly button that increments a counter. Awesome, right? 

In this talk, I'm going to test the button for what it's worth. Expect to learn about why the test pyramid is obsolete, how to automate testing for accessibility, and what else you can do to make sure your components and/or website stays stable even though you do trunk-based development with twenty people in five different teams. This is a bit of a live coding session. Content warnings: React, Typescript, and Opinions.

Target Audience: Software Developers and Software Testers
Prerequisites: Some knowledge of Typescript and/or React might be helpful
Level: Advanced 

Data-oriented Programming führt zu simplem, zuverlässigem und testbarem Code? Stimmt das und wie ist das mit Java möglich? Und was sind überhaupt datenorientierte Prinzipien? 

Mit Einsatz von modernen Java-Features (up to 21) wie sealed interfaces, records und pattern matching wird Data-oriented Programming endlich möglich. 

Ich zeige euch, wie wir die neuen Features einsetzen können, wie uns Data-oriented Programming helfen kann und dass sich Java vor keiner modernen Programmiersprache verstecken muss.

Zielpublikum: Programmierer (die sich für moderne Java-Versionen interessieren), Entwickler mit Interesse an neuen/anderen Programmierparadigmen
Voraussetzungen: Verständnis von Programmierparadigmen (OOP, FP) und Java-Grundkenntnisse sind von Vorteil
Schwierigkeitsgrad: Basic 

Green IT gewinnt immer mehr Bedeutung bei der Bekämpfung des Klimawandels. In dem Talk gebe ich eine kleine Einführung in das Thema Green Software Development mit dem Schwerpunkt Demand- und Time Shifting. 

Dabei zeige ich euch, wie man in der Praxis die CO2-Emissionen von Batch-Jobs reduzieren kann. Dabei nutze ich AWS-Serverless-Technologien wie Step Functions, Lambda und das Open-Source-Tool carbon-aware-sdk. 

Der Talk soll zeigen, dass Nachhaltigkeit in der IT ohne große Anstrengungen oder Nachteile in euren Entwickleralltag integriert werden kann. Alle gezeigten Methoden sind auch auf andere Cloud- Provider und -Umgebungen übertragbar.

Zielpublikum: Software/Web Entwickler*innen und alle Personen, die gerne neue Entwicklungspraktiken lernen
Voraussetzungen: Keine, aber Leute mit Serverless-Vorwissen können vielleicht ein paar mehr Sachen mehr in ihren Alltag mitnehmen
Schwierigkeitsgrad: Basic 

In this talk, I will show you how to build your own personal knowledge base to keep on top of everything you need to remember.

I will show you how I 

• used SwiftUI to build a beautiful app that works across Apple's platforms
• used Cloud Firestore to store gigabytes of data, keeping it in sync across all of my devices
• used the PaLM API to summarise articles, and ask my app questions about articles 
• used LangChain to connect PaLM to my personal data store
• Use Siri to provide a natural language interface that allows me to query my knowledge base hands-free

Target Audience: Software Engineers
Prerequisites: N/A
Level: Basic 

I’m an architect, and I think a lot about architecture. Mostly I think about how irrelevant architecture is if it doesn’t get shipped to production. I worry a lot too. I worry about how to help all the teams I’m supposed to be helping, without slowing them down, getting in their way, or making their lives harder rather than easier.

Traditional (i.e. hands-off, blessed-few) approaches to architecture rarely (if ever) work. But in the world of microservices, autonomous teams, and continuous delivery, architecture is more important that ever. Is there an alternative?

This keynote will introduce you to a method and an associated set of practices which do away with the traditional idea of “Architects” while bringing the practice of “Architecture” to the fore. I’ll explain how everyone can become an architect, without things reducing to chaos (though there might well be a healthy dose of anarchy).

In the last year new frameworks arrived or gained some fame making use of the islands architecture, a paradigm that aims to reduce the volume of JavaScript shipped through 'islands' of interactivity that can be independent delivered on top of otherwise static HTML. Many people started to confuse this pattern with micro frontends - which is all about scaling development of a web application. Now, we have two patterns - one to scale the performance of a website and another one to scale the development. It turns out - they are not mutually exclusive.

Target Audience: Web Developers and Architects
Prerequisites: Solid JavaScript knowledge, having used at least one of the popular frontend frameworks (Angular, React, Vue, ...)
Level: Advanced 

At it-economics we value continuous learning. With our monthly coding dojo we create a safe space for our developers of all experience levels to sharpen the skills of their craft. After many more traditional, improvised coding dojo sessions with the typical coding exercises we found online, we decided to try a more structured approach. So we formed a team that regularly prepares exercises in a fictitious but realistic code base. Focusing on specific concepts and principles in each session, we took inspiration from the Clean Code Developer initiative which divides the principles into 7 grades that we repeat about once per year.

Target Audience: Everyone involved in building and shipping quality software, especially: Developers, technical leadership, project managers, testers
Prerequisites: None
Level: Basic

Die Architektur und das Design einer Applikation beeinflussen ihre Wartbarkeit, Testbarkeit und Qualität im Allgemeinen. Spring war schon immer ein vielseitiges Werkzeug, das Architekt:innen dabei unterstützt, Muster zu implementieren, mithilfe derer technische Bausteine der Applikation mit Domänenkonzepten und -grenzen verknüpft werden können und so ihre architektonischen Ideen deutlich zu reflektieren. Der Vortrag diskutiert diese Muster und Ansätze und stellt Spring Modulith vor, um zu zeigen, wie Entwickler:innen in die Lage versetzt werden, besonders gut strukturierte und wartbare Anwendungen zu schreiben.

Zielpublikum: Softwarearchitekten, -entwickler
Voraussetzungen: Fundamentales Wissen über Softwarearchitektur, Java, Spring
Schwierigkeitsgrad: Advanced 

Die Kommandozeile (CLI) ist eines der mächtigsten Werkzeuge, das uns Entwicklern zur Verfügung steht (und manchmal auch das einzige).
Gerade im Linux-Umfeld wurden in den letzten Jahrzehnten viele nützliche Tools entwickelt, um uns das Leben zu erleichtern. Oder manchmal auch einfach nur um uns ein Schmunzeln auf die Lippen zu zaubern.
In dieser Session möchte ich euch ein Potpourri an Linux CLI Tools vorstellen: Von der Kategorie "installiere ich auf jedem Server" bis hin zu "Pimp my Command Prompt".
Warum?
Egal ob WSL2, Git-Bash, auf dem heimischen Raspberry Pi, oder bei den meisten Cloud Anbietern: Die Linux CLI ist überall vorhanden!

Zielpublikum: Jeder, der mit der Linux Kommandozeile zu tun hat
Voraussetzungen: Keine
Schwierigkeitsgrad: Basic 

In 2011, realizing it desperately needed to offer a competitive product to Airbus’ A320neo, Boeing embarked on a project to upgrade its legendary 737 aircraft to match the A320neo’s efficiency. Limited by the constraints of the 737’s original design and their desire to minimize training needed by pilots to fly the new aircraft, Boeing made multiple critical compromises in the aircraft’s design. 346 deaths and $87 billion later, we have all been reminded of the importance of rigorous design processes and the need to engineer systems for the realities of the end users and their environment. This talk dives into the motivations for the design compromises, the human factors considerations that were disregarded, and how a Fortune 100 company’s prioritization of profit over good design practice led to its stunning fall from grace.