Startklar für die JCON 2021!

Wie lassen sich CDI-Beans in Quarkus-Tests, die in Kotlin geschrieben sind, mocken?

Wenn Sie noch nie von Quarkus gehört haben, dann sollten Sie diesen Vortrag nicht verpassen! Christian Schwörer setzt sich mit dem jungen, leichtgewichtigen und dennoch leistungsstarken JVM-Framework auseinander. Quarkus schafft es, die Startzeiten und den Speicherverbrauch von Anwendungen erheblich zu reduzieren. Darüber hinaus unterstützt Quarkus auch die Programmiersprache Kotlin!

Wenn Anwendungen mit Quarkus und Kotlin entwickelt werden, kommt man um isolierte Tests nicht herum. Nur so lässt sich automatisiert feststellen, ob sich der Anwendungscode wie erwartet verhält. Als Kotlin-Entwickler greift man hierfür auf bekannte Technologien wie z. B. JUnit und MockK zurück. Welche wesentlichen Aspekte beim Testen und Mocking von CDI-Beans in Quarkus beachtet werden müssen, erfahren Sie im Vortrag von Christian Schwörer „Supersonic Subatomic Mocking: How to test your Quarkus app with Kotlin, JUnit and MockK“ am 05. Oktober 2021 (09:00 Uhr – 10:00 Uhr).

Blogbeitrag zum Vortrag von Christian Schwörer: Testing Quarkus with Kotlin, JUnit and MockK

Der heilige Gral der Softwareentwicklung

Machen Sie sich regelmäßig Gedanken über Ihren Softwareentwicklungsprozess? Wenn ja, welche JVM-Version verwenden Sie und warum handelt es sich dabei immer noch um Java 8?

Carlos Barragan erklärt Ihnen, warum diese Fragen einiges über Ihren Softwareentwicklungsprozess aussagen und wie Sie an den heiligen Gral der Software, nämlich der Feedback-basierten Entwicklung gelangen.

Es geht also nicht um die unterschiedlichen Funktionen oder den Vergleich von bestimmten Java-Versionen, sondern vielmehr um die Erreichung einer höheren Stufe der Softwareentwicklung. Wenn Sie wissen möchten, welche Fallstricke Ihnen auf diesem Weg begegnen und wie Sie diese lösen können, dann sollten Sie den Vortrag „Which JVM Version are you using and why is it still Java 8?“ von Carlos Barragan am 05. Oktober (14:00 Uhr – 15:00 Uhr) nicht verpassen.

Anforderungen bei der Containererstellung

Direkt im Anschluss (16:00 Uhr – 17:00 Uhr) erhalten Sie im Vortrag „Howto: Options Galore to Get from Source Code to Container“ von Matthias Häussler einen detaillierten Überblick über die unterschiedlichen Möglichkeiten der Containererstellung und –bereitstellung.

Innerhalb moderner Softwareentwicklungsprojekte hat jeder Schritt seine eigenen Anforderungen und Fallstricke, die zu berücksichtigen sind. Um hier den Überblick zu behalten, ist es notwendig, die einzelnen Schritte in leicht wiederholbare Pipelines einzubetten und diese in einem hohen Grad zu automatisieren und Standardisieren. Wenn es also um die Containerisierung von Code-Artefakten geht, scheint Dockerfiles die beste Wahl zu sein. Hierbei gibt es Optionen, die dabei helfen, aufkommende Fallstricke zu beseitigen und den gesamten Prozess noch stärker standardisieren zu können. Matthias Häussler vermittelt Ihnen tiefere Einblicke, indem er (mehrstufige) Dockerfiles mit Cloud-Native Buildpacks (buildpacks.io/paketo.io) und Googles JIB unter den Bewertungskriterien Buildzeit, Buildgröße, Standardisierung, Robustheit und Sicherheit vergleicht.

Dabei geht es nicht nur um die Automatisierung und die stärkere Standardisierung der einzelnen Schritte bei modernen Softwareentwicklungsprojekten, sondern auch um die Vermittlung eines Verständnisses für die benötigten Anforderungen und um die Vor- und Nachteile bei der Containererstellung.

Sicherheit geht vor, auch bei der Entwicklung

Bei der testgetriebenen Entwicklung von Projekten wird von den meisten Entwicklern die Testpyramide von Mike Cohn eingesetzt. Doch beinhaltet diese auch die Prüfung der Anwendungssicherheit? Dieser Frage stellt sich Andreas Falk in seinem Vortrag „Die Sicherheitstest-Pyramide für Entwickler“ am 06. Oktober (09:00 Uhr – 10:00 Uhr) bei der JCON.

Kontinuierliche Anwendungssicherheit wird besonders im Kontext der agilen Entwicklung und Continuous Delivery immer wichtiger. Dazu kommt, dass das heute noch immer praktizierte Muster der Penetrationstests kurz vor dem Produktivgang nicht mehr funktioniert. Die Sicherheit jedes Inkrements muss immer wieder aufs Neue überprüft werden.

Aus diesem Grund wird in diesem Talk die gesamte Testpyramide aus der Sicherheitsperspektive betrachtet. Des Weiteren schauen Sie sich gemeinsam mit Andreas Falk an, wie das Sicherheitsniveau innerhalb der Anwendung verbessert werden kann. Dazu werden Live-Demos mit automatisierten Tests u. a. für Authentifizierung, Autorisierung, Eingabevalidierung und SQL-Injections auf Basis einer mit Spring Boot und Java implementierten Backend-App verwendet.

Cloud Security für Finanzdienstleister

Auch Finanzdienstleister müssen sich mit der Digitalisierung beschäftigen. In diesem Vortrag berichtet die SüdLeasing – eine 100 % Tochter einer Landesbank – von ihrem Weg von der „legacy IT“ zur modernen cloud-basierten Umgebung.

Thorsten Jakoby und Tamira Horn berichten am 06. Oktober (11.00 – 12:00 Uhr) in Ihrem Vortrag „Cloud Security in Action! – ein Finanzdienstleister geht in die Cloud“ von der Reise eines BaFin regulierten Finanzdienstleisters in die Cloud. Statt „das sichern wir durch eine Firewall und Netzwerke“, wurden Multi-Tenant-Zero-Trust-Architekturen aufgebaut. Business Continuity und Disaster Recovery wurden voll automatisiert mithilfe von Terraform, Access Control Lists und Microsoft Azure aufgebaut.

Anhand von Beispielen und Demos wird Ihnen die technische Umsetzung gezeigt, wie das Rechenzentrum nicht in die Cloud migriert werden musste, sondern wie eine sichere und flexible Plattform designt wurde, um den Weg in die Cloud vorzubereiten.

Long story short:

Wenn Sie bereit sind, Ihre Java-Kenntnisse aufzubessern, Neues dazuzulernen oder sich mit Expert:innen austauschen möchten, dann melden Sie sich ganz einfach für die JCON vom 05. – 08. Oktober an!

Anmeldung