DONNERSTAG, 25.04.2024
| ab 12:30 | Individuelle Anreise
Empfang der Teilnehmer:innen mit Mittagsjause und Getränken |
| 13:30 - 13:45 | Begrüßung
Ruth Breu, Universität Innsbruck |
| SESSION 1 | Thomas Matzner (Moderation) |
| 13:45 - 14:30 | Maximilian Schellhorn, Amazon Web Services (AWS)
Moderne Anwendungen in der Cloud |
Cloud Native ist ein Software-Ansatz zur Entwicklung, Bereitstellung und Verwaltung moderner Anwendungen in der Cloud. In dieser Session werden wir die zugrunde liegenden Konzepte wie Microservices, Messaging-Patterns, Container-Orchestrierung und Serverless Computing untersuchen. Wir werden uns reale Beispiele aus der Praxis ansehen, die in der AWS-Cloud erstellt wurden, und verstehen, wie Kosteneffizienz, Ausfallsicherheit und Skalierbarkeit eine wichtige Rolle bei der Entwicklung moderner Software-Architekturen spielen.
Maximilian Schellhorn arbeitet als Senior Solutions Architect bei Amazon Web Services. Er unterstützt AWS-Kunden bei der Entwicklung moderner Software Architekturen in der Cloud. Davor hat er mehr als 10 Jahre lang als Software Engineer an verteilten Systemen und Monolith-to-Microservice Transformationen gearbeitet. Sein aktuelles Aufgabengebiet konzentriert sich auf Serverless (Java), SaaS und Event-Driven Architectures.
| 14:30 - 15:15 | Uwe Beßle & Oliver Widder, iteratec GmbH
Die Cloud ist mehr als nur "Someone Elses Computer" |
Uwe Beßle und Oliver Widder diskutieren den Einfluss der Cloud auf die Architektur von Anwendungen und die Organisation von Projekten.
Oliver Widder ist seit 1997 als Architekt, Developer und IT-Consultant unterwegs (sd&m / Capgemini / iteratec). Seit 2 Jahren beschäftigt er sich mit dem Aufbau einer AWS-basierten Cloud-Plattform für ein großes Unternehmen im Logistik-Umfeld.
| 15:15 - 16:00 | Andreas Doblander, Dynatrace
Observability-getriebene Auslieferung und Betrieb von Cloud-Native Anwendungen |
Jetzt haben wir unsere betriebskritische Software Anwendung endlich in die Cloud gebracht, aber irgendwie hören die Schmerzen immer noch nicht auf. Klar, wir sind jetzt flexibler mit unseren Releases. Und die Anwendung kann richtig was, weil neue Ideen auf Basis unserer Microservice-Architektur und mit all den mächtigen Cloud Services schnell umgesetzt werden können.
Wir wussten auch, dass das Gesamtsystem in der Cloud nicht weniger komplex ist und verfolgen daher einen Platform Engineering Ansatz mit Infrastructure-as-Code, GitOps und Container Orchestration.
Damit haben wir doch alles richtig gemacht, also wie schaffen wir es jetzt endlich auf Wolke 7?
Von solchen oder ähnlichen Situationen kann man immer wieder hören oder lesen. In dieser Session schauen wir uns an, wie man durch Einflechten von Observability (im weiteren Sinne gedacht) an den richtigen Stellen essentielle Feedback-Schleifen im Software Lebenszyklus so schließen kann, dass wir dem heiligen "NoOps" Gral etwas näher kommen.
Andreas Doblander ist seit zwei Jahren als Director Software Development bei Dynatrace beschäftigt und leitet das Dynatrace R&D Lab in Innsbruck. Er arbeitet zusammen mit seinen Teams am Produktbereich Automations, sowie an Platform Orchestration für die Auslieferung von Dynatrace in der Cloud. Davor war er 15 Jahre lang in verschiedensten Rollen im Systems- und Software-Engineering in einem Bankenrechenzentrum tätig. Seine aktuellen Schwerpunkte sind technische und organisatorisch-soziale Aspekte von Platform Engineering in komplexen SaaS Umgebungen.
| SESSION 2 | Friederike Nickl (Moderation) |
| 16:30 - 17:15 | Michael Brunner, CERTAINITY GmbH & Clemens Sauerwein, Universität Innsbruck
Preparing for the European Cyber Resilience Act – Get your House in Order Before the New Legislation Hits |
Die finale Fassung des Vorschlags zum European Cyber Resilience Act (CRA-E) ist seit September 2022 öffentlich zugänglich, ebenso wie die Ergebnisse der EU-Folgenabschätzung der geplanten Verordnung. Die generelle Notwendigkeit des European Cyber Resilience Act oder einer ähnlich ausgerichteten Verordnung zur allgemeinen Verbesserung der Cybersicherheit steht außer Frage - ebenso die Tatsache, dass der CRA-E große Auswirkungen auf alle Unternehmen, die digitale Produkte in Europa entwickeln und verkaufen, haben wird.
Derzeit stellen wir fest, dass viele Organisationen noch keine ausreichenden Vorbereitungsmaßnahmen ergreifen und zum Teil auch abwarten bis der Vorschlag vom Europäischen Parlament zu einer verbindlichen europäischen Rechtsvorschrift gemacht wird. In Anbetracht der enormen Auswirkungen, insbesondere für Unternehmen mit geringerem Reifegrad in der sicheren Softwareentwicklung und im Design sicherer vernetzter Produkte, wird sich die fristgerechte Einhaltung des CRA-E zu einer großen Herausforderung entwickeln. Bedenkt man zudem die derzeit vorgeschlagenen Umsetzungsfristen, könnte diese abwartende Strategie größere Probleme heraufbeschwören, wenn Vorgaben dann tendenziell kurzfristig umgesetzt werden müssen und etablierte Prozesse damit empfindlich gestört werden.
Dieser Vortrag gibt einen Überblick über die wesentlichen Sicherheitsanforderungen des CRA-E und zeigt auf, wie diese mit gängigen Standards und aktuellen Best Practices für die sichere Entwicklung von softwareintensiven Systemen adressiert werden können. Darüber hinaus werden wir wesentliche Ergebnisse der gemeinsam mit der Universität Innsbruck durchgeführten Studie zur European Cyber Resilience Act Preparedness vorstellen.
Michael Brunner leitet als Partner bei CERTAINITY seit Juni 2022 die Practice Security Engineering. Er ist seit über 20 Jahren als Security Architekt, Unternehmensberater und Software Engineer tätig. Seine aktuellen Themenschwerpunkte sind die sichere Software- und Produktentwicklung, die Umsetzung von Security Architekturen und die Etablierung zugehöriger Prozesse - insbesondere in Bereichen der kritischen Infrastruktur.
Clemens Sauerwein ist Assistenzprofessor für Security Engineering am Institut für Informatik der Universität Innsbruck. In seiner Forschung beschäftigt er sich mit innovativen Ansätzen Bereich der Informationssicherheit und des Austausches von Bedrohungsinformationen. Er arbeitet eng mit der Industrie zusammen und setzt seine Erkenntnisse als Berater und Mitglied verschiedener Sicherheitsgremien in die Praxis um.
| 17:15 - 18:00 | Ulrike Lechner, Universität der Bundeswehr München
Spielen für die Sicherheit kritischer Infrastrukturen: Design und Spiel der CyberSecurity Challenges |
Sicherheit ist kein einfaches Thema und Serious Games sollen motivieren, über die Sicherheit in der Softwareentwicklung nachzudenken.
Der Vortrag präsentiert Serious Games der Professur für Wirtschaftsinformatik zur Cybersicherheit und beginnt mit den Cybersecurity Challenges als einem Schwerpunkt der Präsentation. Die CyberSecurity Challenges sollen Softwareentwickler für das Thema IT-Sicherheit interessieren. Cats und CopyCats thematisieren die gemeinsame Verantwortung für Cloud Dienste und ihre Entwicklung und DuckDebugger die Fähigkeiten, Sicherheitsschwachstellen in der statischen Code Analyse zu entdecken.
Mit dem Serious Game Operation Digital Butterfly explorieren Spieler in verschiedenen Rollen die Möglichkeiten und Bedrohungen durch böswillige Innentäter. Das Spiel "Operation Raven" setzt dann ein, wenn es schon passiert ist: "Die Ransomware meldet sich. Was dann?" ist hier die Ausgangssituation des Spiels und hier wird im Spiel das Vorgehen im Incident Response thematisiert und Drehbücher entwickelt.
FREITAG, 26.04.2024
| SESSION 3 | Ruth Breu (Moderation) |
| 09:00 - 9:45 | Lenz Belzner, Technische Hochschule Ingolstadt
Sprachmodelle im Software Engineering |
Große Sprachmodelle im Software Engineering versprechen, Softwareexpert:innen mit Know How und Handlungsfähigkeit über den gesamten Softwarelebenszyklus hinweg zu unterstützen. Aktuelle Anwendungen reichen von der Anforderungsextraktion, der Auflösung von Mehrdeutigkeiten, der Code- und Testfallgenerierung, der Codeüberprüfung und -übersetzung bis hin zur Verifikation und Reparatur von Software-Schwachstellen. In diesem Vortrag werden die Vorteile, Herausforderungen und praktischen Erfahrungen mit dem Einsatz von großen Sprachmodellen im Software Engineering diskutiert.
| 09:45 - 10:30 | Michael Havlicek & Alexander Moßhammer, iteratec GmbH
Software Entwicklung im effizienten Zusammenspiel zwischen Entwickler und KI |
Künstliche Intelligenz (KI) spielt eine entscheidende Rolle in der modernen Softwareentwicklung. Dieser Vortrag konzentriert sich auf KI-Assistenzlösungen, die die Effizienz und Produktivität von POs, Entwicklern und Architekten steigern können. Der Vortrag bietet Einblicke und Praxisbeispiele zur Anwendung dieser Lösungen im Projektalltag und informiert über die neuesten Entwicklungen in der KI-gestützten Softwareentwicklung.
Alexander Moßhammer arbeitet seit über 4 Jahren als AI & Data Engineer bei iteratec. Sein Schwerpunkt liegt im Bereich Natural Language Processing, MLOps und der erfolgreichen Integration von KI-Lösungen in verschiedenste Systeme.
Seit 20 Jahren arbeitet Michael Havlicek als Entwickler und Projektberater im IT-Consulting, mit Schwerpunkt auf der Umsetzung von Kundenprojekten.
Zuletzt begleiteten die beiden die Einführung von Code-Assistenten bei iteratec und externen Kunden, unserem Motto folgend "Developing Digital Champions".
| SESSION 4 | Wolfgang Glock (Moderation) |
| 11:00 - 11:15 | Barcamp - Pitches
|
| 11:15 - 12:00 | Barcamp-Session Runde 1 - Ihre Ideen sind gefragt...
45 Minuten Chance zur Diskussion |
| SESSION 5 | Oliver Wiegert (Moderation) |
| 13:30 - 14:15 | Barcamp-Session Runde 2 |
| 14:15 - 15:00 | Elisabeth Lobe, Deutsches Zentrum für Luft- und Raumfahrt e.V. (DLR)
Entwurf eines Software-Ökosystems für Quantencomputer am DLR |
In diesem Vortrag erläutern wir bestehende Konzepte und unsere weitere Vision eines Software-Ökosystems für Quantencomputer aus Sicht des DLR und wie man die beiden konzeptionell wichtigen Seiten der Quanten-Hardware einerseits und der Algorithmen/Applikationen andererseits zusammenbringen kann, um QC für wissenschaftliche und industrielle Problemlösungen verfügbar zu machen. Dies beinhaltet nicht nur verschiedene Zwischenschritte im gesamten "Stack", wie Kompilierung, Fehlerbehandlung oder Software-Engineering, sondern auch Überlegungen zur technischen Implementierung um reale Quantengeräte herum.
Elisabeth Lobe promovierte 2022 an der Fakultät für Mathematik der Otto-von-Guericke-Universität Magdeburg bei Prof. Volker Kaibel mit der Arbeit "Combinatorial Problems in Programming Quantum Annealers". Seit 2016 ist sie wissenschaftliche Mitarbeiterin am Deutschen Zentrum für Luft- und Raumfahrt (DLR) am Institut für Softwaretechnologie und arbeitet im Bereich Quantencomputing und Optimierung mit dem Schwerpunkt auf das Lösen kombinatorischer Optimierungsprobleme mit Hilfe von Quanten-Annealing-Technologien.
| 15:00 - 15:45 | Michael Vierhauser, Universität Innsbruck
Sicherheitsanalyse für Cyber-physische Systeme: Leichtgewichtige Ansätze und Strategien |
Cyber-physische Systeme finden immer größere Verbreitung in Domänen wie der Automobilindustrie im Kontext von selbstfahrenden Fahrzeugen, als Teil von Produktionssystemen, oder in Roboter- und Drohnensystemen. Drohnensysteme werden aktuell zum Beispiel im Kontext von Rettungsaktionen oder zur Suche nach vermissten Personen eingesetzt. Gerade für diese sicherheitskritischen Drohnen-basierten Systeme gibt es bisher leider kaum entsprechende Regularien oder Standards, die eine sorgfältige Sicherheitsanalyse vor dem Betrieb erfordern. Dieser Vortrag widmet sich dem Thema der Einbindung von leichtgewichtigen Safety Assurance Methoden zur Gewährleistung der Sicherheit von Drohnen-basierten Softwaresystemen.
Michael Vierhauser ist Assistenz Professor in der Forschungsgruppe Quality Engineering an der Universität Innsbruck. Sein Forschungsbereich umfasst Requirements Engineering, Software Produktlinien und cyber-physische Systeme. Von 2017 bis 2019 war er in den USA in einem Projekt gemeinsam mit dem South Bend Fire Department für die Konzeptualisierung und Prototypentwicklung eines Systems für den Search-And-Rescue Einsatz von Drohnen verantwortlich.
| 15:45 | Kaffeepause und Abschluss |
Location auf OpenStreetMap | Google Maps.
Das Lebenberg Schlosshotel 4*S ist unkompliziert per Bahn oder Auto erreichbar.
Es stehen kostenfreie Parkplätze am Freigelände des Hotels zur Verfügung.
Sofern Sie mit der Bahn anreisen, holt Sie ein Mitarbeiter des Hotels – nach Verfügbarkeit – gerne kostenfrei an einem der drei Bahnhöfe in Kitzbühel ab.
- Bahnhof Kitzbühel (Hauptbahnhof)
- Bahnhof Hahnenkamm
- Bahnhof Schwarzsee
Bitte nehmen Sie im Fall rechtzeitig direkt mit dem Hotel telefonisch Kontakt auf unter +43 (0) 5356 6901 .
Anreise mit dem Elektroauto: In der Hotel-Garage gibt es die Möglichkeit, Ihr Elektroauto zu laden. Verfügbar sind mehrere normale Haushaltssteckdosen sowie zwei Starkstromanschlüsse. Bitte denken Sie daran, Ihren passenden Adapter mitzunehmen und melden Sie Ihr Interesse an einem Garagenplatz bei Anreise an.
Nähere Infos: https://www.daslebenberg.com/de/lage-anreise.html
Web: https://se-live.org
Mail:
info@se-live.org
Forschungsgruppe Quality Engineering
Institut für Informatik
Universität Innsbruck
Technikerstraße 21a
6020 Innsbruck
Österreich
Tel: 0043-512-507-53021
Fax: 0043-512-507-52029
Schlosshotel Lebenberg