I believe great programmers are not born, they are made. Or rather, they make themselves, carefully and deliberately over time. I am not talking about the folks who rote-learn the l33t answers and throw their egos around; I mean the ones who build great products using simple, understandable code, while lifting up those around them. I have worked with some great programmers over the years, and met some others along the way. I want to tell you about the best programmer I know. As I have said elsewhere, they have “an insatiable curiosity and the belief they can convince a computer to do anything. Plus a healthy disregard for language and tool zealotry.” As I describe them, you might recognise some of their traits in yourself; you might decide you want to aspire to some of them; you might choose to refer to them as an interviewer, or as a candidate. My hope is simply that you find them useful and in some way inspiring.

"The best architectures, requirements, and designs emerge from self-organizing teams." Kaum ein anderes der Prinzipien hinter dem Agile Manifesto wird so häufig referenziert, wie dieses. Es lässt Selbstorganisation als den Schlüssel zu guter - zur besten - Softwarearchitektur erscheinen und viele Architekt:innen, Coaches und Führungskräfte suchen in der Selbstorganisation nach der Lösung der in Softwareentwicklung inhärenten Probleme. Dabei ist Architektur die Abwesenheit jedweder Selbstorganisation - in ihrer ausdrucksstärksten Form. Auch in der Softwareentwicklung. In diesem Vortrag soll erklärt werden, warum beide Perspektiven korrekt sind und wie sie zusammenhängen. Es wird klar, dass Selbstorganisation für die Softwareentwicklung Lösung und Problem gleichermaßen ist und was Softwarearchitektur aus der Perspektive soziotechnischer Systeme so besonders macht. Und es werden natürlich ein paar Ideen geteilt, wie man mit dieser Erkenntnis in der Praxis umgehen kann, um wirklich gute Softwarearchitekturen zu entwerfen.

Training Bite: Web-native Softwarearchitektur (iSAQB WEB). Weitere Informationen folgen in Kürze.

In seinem Werk "Antifragilität" beschreibt der libanesisch-amerikanische Forscher Nassim Nicholas Taleb, welche Systeme auf Stabilität und Planbarkeit angewiesen sind, welche robust gegenüber zufälligen Ereignissen sind und welche Strategien helfen, um von Unordnung und Volatilität sogar zu profitieren. Softwaresysteme, Softwareprojekte und Organisationen sind oft so gestaltet, dass sie Stabilität und Planbarkeit benötigen. Was können wir tun, um sie antifragil zu machen? In diesem Vortrag werden Talebs Ideen zu Antifragilität und Zufälligkeit vorgestellt und auf die Softwareentwicklung angewandt. Dazu werden sie zunächst mit den Werkzeugen zur Produktentwicklung von Donald G. Reinertsen verknüpft. Es wird gezeigt, dass Reinertsens Werkzeuge aus dem Design-Engineering ebenso relevant sind für die Softwareentwicklung, dass sich auch viele zeitgemäße Praktiken der Softwareentwicklung daraus ableiten lassen — und dass sie auf von Taleb formulierten universellen Prinzipien beruhen, deren Wirken sich etwa auch in der Natur oder der Wirtschaft wieder finden lässt.

Nervt dich die statische Codeanalyse in deinem Projekt? Hast du dich noch letzte Woche furchtbar darüber aufgeregt? Herzlichen Glückwunsch, dann benutzt ihr sie vermutlich falsch. Statische Codeanalyse soll dazu dienen, die Codequalität zu bewerten, damit wir sie kontinuierlich verbessern. Klingt in der Theorie hervorragend, jedoch sieht die Realität oft anders aus: Entwickler:innen fürchten die Bewertung, das Management interpretiert Zahlen falsch, und trotz des Mehraufwands gibt es immer wieder Programmierfehler im Code. In meinem Vortrag möchte ich euch die häufigsten Fehler bei der Verwendung statischer Codeanalyse zeigen, die mir regelmäßig in Projekten begegnen. Gemeinsam werden wir Lösungen und Tipps erarbeiten, um diese Fehler künftig zu vermeiden. Und wer weiß, vielleicht begegnen uns auch Zombies auf unserem Weg zur besseren Codequalität.

Kinder zu bekommen ist das eine, täglich mit ihnen zu leben das andere. So richtig darauf vorbereitet hat mich niemand. Dafür trainiert mich mein Zweijähriger im Bootcamp „Familie” täglich für die Herausforderungen in der Kommunikation zwischen Fach(-abteilungen) und IT – sei es unter schwierigen Rahmenbedingungen wie begrenzten Kommunikationszeiten und Herausforderungen, beim Spezifizieren oder beim Berücksichtigen der unterschiedlichen Hintergründe der Gesprächspartner:innen. In diesem Talk teile ich Learnings aus meinem ganz persönlichen Bootcamp „Familie“ und gebe Anregungen für die erfolgreiche Abstimmung zwischen Fach- und IT-Seite.

Architekturbewertung ist ein zentrales Werkzeug, um Sicherheit im Architekturentwurf zu gewinnen und um bestehende Lösungen oder Lösungsansätze fokussiert und nachhaltig weiterentwickeln zu können. Oder auch um sie informiert zu verwerfen. Vor allem fördert Architekturbewertung Kommunikation und Transparenz, richtig angewendet passt sie daher auch in agile Vorgehen. In diesem Training Bite gebe ich einen Einblick in das iSAQB CPSA-A Modul “Architekturbewertung” (ARCEVAL). Zunächst diskutieren wir die unterschiedlichen Herangehensweisen an Architekturbewertung (inkl. konkreter Methoden dazu wie ATAM oder DCAR). Ihr erfahrt, wann was passt und welche Vor- und Nachteile die Ansätze jeweils haben. Mit LASR (Lightweight Approach for Software Reviews) lernt Ihr im Anschluss eine schlanke Methode etwas genauer kennen. LASR greift auf die Essenz etablierter Bewertungsansätze zurück und erlaubt es Eurem Team schnell zu wertvollen Erkenntnissen zu gelangen. Nach diesem Training Bite könnt Ihr im kleinen Team oder notfalls sogar allein ein leichtgewichtiges Review Eurer Software-Lösung selber durchzuführen. Ich gebe diesbezüglich Orientierung und stelle Unterstützungsmaterial bereit.

Die Cloud-Migration ist oftmals eine notwendige Evolution und stellt Unternehmen vor essenzielle Entscheidungen: Optimierung bestehender Systeme, Neuentwicklung von Cloud-Native Architekturen und strukturelle Anpassungen im Unternehmen selbst. In dieser praxisorientierten Session werden die zentralen Eckpfeiler der Cloud-Migration beleuchtet: Organisation, Infrastruktur und Architektur. Darüber hinaus stehen pragmatische Strategien im Fokus, damit Bestandssysteme lauffähig in die Cloud gehoben werden können. Bekannte Muster wie 6 R’s bieten einen strukturierten Rahmen, um zu evaluieren, welche Anwendungen unverändert migriert werden können und welche neu entwickelt oder komplett ersetzt werden müssen.

One of the superpowers of APIs is to design them as products with a focus on making them reusable. That helps with innovation and reuse, as teams can now consume the capabilities of other teams without having to coordinate with them, leading to faster flow. For this to work well, API versioning must be handled in a way that allows the API to evolve while at the same time not breaking existing consumers. What do you have to version? Why does it matter? When should you version? We present tips that help to improve your API design, description and documentation practices.

Niemand kümmert sich gerne um Data Governance. Niemand möchte gerne überwacht werden. Niemand möchte den zusätzlichen Aufwand übernehmen. Und trotzdem ist Data Governance im AI-Zeitalter wichtiger als je zuvor. Wir müssen sicherstellen, dass gesetzliche Vorgaben eingehalten werden. Wir brauchen eine zuverlässige Datenqualität. Wir wollen einheitliche Konventionen, wo es sinnvoll ist. Die Idee: Lasst uns AI verwenden, um Data Governance zu automatisieren. Aktuelle Modelle können automatisiert überprüfen, ob Governance-Regeln in den Datenprodukten eingehalten werden, und Empfehlungen geben, falls es Abweichungen gibt. In diesem Talk schauen wir uns am Beispiel des Data Contract Managers an, wie weit wir mit LLMs, Prompting und RAGs kommen, wo die Grenzen sind, und welche weiteren Methoden sinnvoll sein können.

Microservices oder Monolith? Cloud oder Bare Metal? Viel Dokumentation oder eher wenig? - Fragen, wie diese werden gerne sehr hitzig diskutiert. Am Ende lautet die Antwort oft: 'Das kommt darauf an!' - Aber worauf? Eine Antwort liefert ein altes Modell aus der Betriebswirtschaftslehre: der Produktlebenszyklus. Wenn man betrachtet, in welcher Phase sich ein Produkt gerade befindet, ergeben sich oft Anforderungen, die es viel leichter machen, grundlegende Architekturentscheidungen zu treffen. Dieser Vortrag stellt das Modell vor und zeigt typische Auswirkungen auf die Architektur. Mit dem Wissen, worauf es ankommt, wird die Wahl der passenden Architektur beim nächsten Mal vielleicht deutlich einfacher.

Eine KI, die Dein Unternehmen nicht kennt, ist wie eine brillante Strategin, die nach Jahren im Koma aufwacht und feststellt, dass sie noch nie von Deiner Firma gehört hat. Kannst Du von ihr Insider-Tipps erwarten? Wie können wir sicherstellen, dass KI-Systeme präzise, nachvollziehbar und stets auf dem neuesten Stand sind? Alle Large Language Models (LLMs) haben ein Cut-off-Datum, an dem ihr Weltwissen endet. Und über Unternehmensinterna wissen sie nichts. Dazu haben selbst die führenden Modelle noch Halluzinationsraten, die man nicht völlig ignorieren kann. Sie bieten aber gewaltiges Potenzial für Produktivität, Effizienz und Kreation. Retrieval-Augmented Generation (RAG) setzt genau hier an: LLMs werden durch gezielte Informationsbeschaffung erweitert. In diesem Vortrag schauen wir uns die Architektur von RAG-basierten Systemen an. Wir besprechen die Integration in bestehende IT-Infrastrukturen und die Optimierung von Datenqualität und Kontext-Management. Wir lernen, wie RAG dazu beiträgt, Wissenslücken zu schließen und die Genauigkeit und Zuverlässigkeit von Anwendungen auf Basis von generativer KI verbessert.

Expertensession: Accessibility von Software. Weitere Informationen folgen in Kürze.

"Lose Kopplung und hohe Kohäsion" sind wichtige Prinzipien für die Erstellung wartbarer Software. Während das Thema Kopplung oft behandelt wird, erhält Kohäsion weniger Aufmerksamkeit. In diesem Vortrag lege ich den Fokus auf Kohäsion. Wir beginnen mit den Grundlagen der Kohäsion im Software-Design und beleuchten ihre Bedeutung für wartbare und skalierbare Systeme. Dabei erkläre ich verschiedene Arten von Kohäsion, wie funktionale oder temporale, und beleuchte ihre Rolle in unterschiedlichen Disziplinen wie Chemie und Sozialverhalten. Im zweiten Teil betrachten wir Kohäsion im Domain-driven Design (DDD). Ein ganzheitlicher Ansatz im DDD unterstützt hohe Kohäsion, etwa durch Ubiquitous Language. Anhand realer Szenarien zeige ich, wie kohärentes Design die Effektivität von DDD steigert und komplexe Domänenmodelle vereinfacht. Der Vortrag richtet sich an Software-Architekt:innen, Entwickler:innen sowie nicht-technische Interessengruppen, die verstehen möchten, wie kohärentes Software-Design zur Erreichung von Geschäftszielen beiträgt.

Im iSAQB IMPROVE Advanced Level Modul dreht sich alles um die Verbesserung von Softwaresystemen, insbesondere auf der Architektur-Ebene. Dazu ist es auch notwendig, zu verstehen, was im vorhandenen Code steckt. Dieser Training Bite aus dem IMPROVE-Training bringt euch das große Feld der „Softwarearchäologie“ näher, bei dem es darum geht, unbekannten Code systematisch zu erkunden und getroffene Designentscheidungen zu verstehen. Dazu betrachten wir interaktiv verschiedene Recovery-Techniken auf Architektur-, Design- und Code-Ebene, mit denen wir ein tieferes Verständnis für bestehende Systeme erlangen, um diese später sicher und gezielt verbessern zu können.

Dezent vereinfacht, beantwortet Autorisierung die Frage "Darf der oder die das?" - So weit, so verständlich. Warum haben sich dann unterschiedliche Autorisierungsmodelle wie RBAC, ABAC, oder ReBAC entwickelt? Welches Modell hilft uns, welche Autorisierungsfragen zu beantworten? Was ist der Unterschied zwischen Client-Autorisierung und User-Autorisierung? Und was hat Zanzibar mit der ganzen Sache zu tun? Dieser Talk gibt einen Überblick über die verschiedenen Autorisierungsmodelle, die von ihnen beantworteten Fragen, um dann anhand des open source-tools SpiceDB tiefer auf Relationship-based access control und dessen Vor- und Nachteile einzugehen.

Im iSAQB CPSA-Foundation Training erlebst Du, wie eine angemessene Softwarearchitektur iterativ entsteht und auf Dauer besteht. Lerne anhand zahlreicher praktischer Übungen das Wesentliche über Architekturtreiber, Softwareentwurf und die Bewertung von Lösungsansätzen. Am Ende des Trainings steht die Zertifizierungsprüfung zum Certified Professional for Software Architecture – Foundation Level. In diesem Training Bite gebe ich Dir einen Einblick in das vier-tägige iSAQB CPSA-Foundation Level Training. Gemeinsam betrachten wir das “Architekturdiagramm des Grauens”, identifizieren, was es so schrecklich macht, und lernen, wie wir Architekturdiagramme prägnant und hilfreich gestalten können. Freue Dich auf zahlreiche Übungen und hilfreiche Tipps für Deinen Architekturentwurf und Deine Architekturdokumentation.

Join Simon Singh, who will take us on a whistle-stop tour of his bestselling books. “Fermat’s Last Theorem” looks at one of the biggest mathematical puzzles of the millennium; “The Code Book” shares the secrets of cryptology; “Big Bang” explores the history of cosmology; “Trick or Treatment” asks some hard questions about alternative medicine; “The Simpsons and Their Mathematical Secrets” explains how TV writers, throughout the cartoon’s 25-year history, have smuggled in mathematical jokes. Then, the audience is in charge and you can ask whatever questions interest you, which might cover Simon’s books or his film-making, or his interest in pseudoscience or his libel case or anything else. You can find out more about Simon on his Wikipedia page … most of it is true.”

In vielen Entwicklungsprojekten, in denen ich im Laufe der letzten Jahre mitwirken durfte, hatte man sich bei der Umsetzung für eine Microservice- oder Self-Contained Systems Architektur entschieden. Wenn man im Rahmen der fachlichen Analyse und Modellierung mehrere, weitestgehend voreinander unabhängige Subsysteme identifiziert hat, scheint das die naheliegendste Architekturform zu sein. Allerdings bringt sie einige Nachteile mit sich, die sich negativ auf die Entwicklungsgeschwindigkeit und die Flexibilität auswirken können. Subsysteme sind i. d. R. nicht völlig unabhängig. Irgendwelche Abhängigkeiten zwischen ihnen muss es immer geben, und die werden schnell unhandlich und damit teuer in der (Weiter-) Entwicklung. Ein Modulith, also eine monolythische Applikation, die intern in sauber getrennte Module aufgeteilt ist, würde vielleicht denselben Zweck erfüllen und wäre dabei vermutlich deutlich einfacher zu handhaben. Wie würde ein solcher Modulith aber intern aussehen? Genauso strukturiert, wie die existierenden getrennten Services, nur alles in einem Repository und ohne den ganzen Overhead an den Modul-Schnittstellen? In einem Experiment habe ich versucht, die Domäne aus einem meiner Projekte in Form eines solchen Modulithen neu umzusetzen. Dabei bin ich über eine Reihe erwarteter, aber auch über einige unerwartete Design-Fragestellungen gestolpert. Im Vortrag stelle ich einige dieser Fragestellungen sowie meine persönlichen Learnings vor.

Seit ungefähr einem Jahr versuchen Unternehmen generative AI in ihren Produkten einzusetzen. Meist wird dafür RAG, also Retrieval-Augmented Generation verwendet, um das LLM mit unternehmenseigenen Daten zu versorgen. Doch hierbei stößt man schnell an die Grenzen der Methodik: Mittelmäßig gute Ergebnisse, Schwierigkeiten bei der Bereitstellung von strukturierten Daten und der Erfassung der Qualität von generierten Antworten. Doch im Laufe dieses und letzten Jahres haben sich einige Frameworks und Methoden etabliert, um mit diesen Problemen umzugehen und genau um diese geht in es in diesem Vortrag.

Training Bite: Nachhaltige Webentwicklung (iSAQB Modul Green). Weitere Informationen folgen in Kürze.

Software ist immer in Bewegung - entweder wird sie weiterentwickelt, um mit den technischen oder geschäftlichen Rahmenbedingungen Schritt zu halten, oder sie altert. Dabei kommt es immer wieder zu Umwegen und manchmal auch zu Einbahnstraßen. Das ist ganz natürlich, da sich Anforderungen ständig ändern. Um sich nicht zu verlieren, ist es von Zeit zu Zeit nötig einen Schritt zurückzugehen, sich zu orientieren und ggf. neuauszurichten. Software-Reviews stellen eine gute und im Vergleich sogar günstige Möglichkeit dar, Software, den Entstehungsprozess und alles Drumherum zu beleuchten und die Voraussetzungen für weiteres Gelingen zu erarbeiten. Wie führt man ein Review so durch, dass alle Aspekte, Artefakte, Prozesse usw. berücksichtigt werden, Personengruppen sich einbringen können und am Schluss alle mit konstruktiven Impulsen in die Zukunft starten können? Ich gebe einen Einblick, wie das funktionieren kann.

Entdecke, wie du deine Webanwendungen gegen Bedrohungen absichern kannst! In unserem interaktiven Training "OWASP Top Ten in der Praxis" tauchen wir tief in die Welt der Web-Security ein. Basierend auf der renommierten und weltweit anerkannten OWASP Top Ten Liste, die die gravierendsten Sicherheitsrisiken für Webanwendungen aufzeigt, bieten wir dir praktische Übungen, bei denen du am lebenden Beispiel erfahren, wie Sicherheitslücken konkret ausgenutzt werden. Verstehe nicht nur, wie und warum Sicherheitslücken entstehen, sondern erlerne auch effektive Strategien, um diese zu schließen und deine Anwendungen zu schützen. In diesem Trainings Bite gebe ich dir einen exklusiven Einblick und wir führen gemeinsam eine der Übungen durch. Teilnahmevoraussetzung: Rechner mit aktuellem Browser und Webzugriff auch außerhalb der HTTP-Standarports (80/443).

Damit ein IT-Vorhaben Erfolg hat, müssen viele Dinge stimmen: die Ziele des Unternehmens müssen bekannt sein und aus der Fülle möglicher Aktivitäten müssen die ausgewählt werden, die machbar sind und die bestmöglich die Unternehmensziele unterstützen. In dieser Session besprechen wir, wie wir mit Hilfe von Enterprise Architektur-Vorgehensweisen mögliche Initiativen identifizieren, sie untereinander priorisieren, umsetzen und den Erfolg messen. Diese Session richtet sich an Entscheider-, Entwickler- und Architekteninnen, die besser verstehen wollen wie ein Enterprise Architekt die Verbindung zwischen Management und Umsetzern darstellt.

Das ganze Team sitzt in einem Online-Meeting und entwickelt gemeinsam. Einer tippt den Code, die anderen diskutieren. Klingt ungewöhnlich? Das ist Remote Mob Programming, eine spannende Arbeitsweise für verteilte Teams. Seit über 3 Jahren arbeitet Joshua Töpfer Vollzeit in einem Remote Mob und möchte nicht mehr anders arbeiten. Was es damit auf sich hat, was die Vor- und Nachteile dieser Methodik sind und wie ihr herausfinden könnt, ob diese Methodik etwas für euer Team ist, erfahrt ihr in diesem Vortrag.

Creating a web site that is accessible for as many people as possible is challenging, but it can become easier when we know what questions to ask and how to adequately test our web applications for accessibility. In this talk, I walk you through my process for developing accessible web applications with a real world example of an accessible component that I built for our company website. With this real world example, we will be able to investigate certain questions, including: * What user groups do I need to consider for web accessibility? * How can I test a web application for each of these groups? * What tricks can I use to ensure that my code is accessible for groups who have conflicting needs?

Wie wir an der Softwarearchitektur eines Softwaresystems arbeiten, hängt stark von der jeweiligen Situation ab. In diesem Vortrag werfe ich einen Blick auf einen besonders wichtigen Faktor davon: der Softwareevolution. Denn je nachdem, wie weit ein Softwaresystem evolviert ist, unterscheidet sich damit auch potenziell der Ansatz, wie Softwarearchitekturen erarbeitet werden: Von "No-Architecture" über "Architekturdiktatur" und "Multi-Level-Architektur" hin zu "Architekturspezialisten" diskutieren wir, wann welcher Ansatz welche Stärken ausspielt und wann es dringend Zeit für einen Wechsel ist. Wer sich jemals in endlosen Diskussionen über das "Warum?", "Wie?" und "Wie viel?" Softwarearchitektur verloren hat, findet in diesem Vortrag erste Antworten für einen systematischen Ansatz der Softwarearchitekturentwicklung.

Expertensession: Erfolgreiche Legacy Modernisierung. Weitere Informationen folgen in Kürze.

Hydrogen fuel cell technology has incredible potential for aviation. Kilogram for kilogram it offers considerably more power and endurance than batteries when powering an electric engine, with zero carbon emissions and no battery charging down time. This alternative fuel is gaining traction in the automobile industry, but current solutions do not meet the unique safety, power, and weight requirements for aviation. Dr. Sengupta will discuss the developments at her electric aviation company Hydroplane, where she and her team are developing a bespoke hydrogen fuel cell powerplant for single engine aircraft. She will review the challenges and opportunities of hydrogen and her journey building the first fully hydrogen powered aircraft in the world which has it first flight this summer.