Die Art und Weise, wie Software entwickelt wird, hat sich in den letzten 10 Jahren stark verändert. Nicht mehr IT-Projekte stehen im Fokus, sondern das Produkt für den Kunden. Betrieb ist nicht mehr die Abteilung, die Server wartet. Große Releases sind durch hunderte von kleinen Änderungen pro Woche ersetzt worden. All das hat Unternehmen ermöglicht, Plattformen für Innovationen aufzubauen, die einen echten Wettbewerbsvorteil bieten.
In dieser Keynote spannt Erik den Bogen über diese Entwicklungen, und geht dabei eine Ebene tiefer ins Detail. Was genau hat wirklich funktioniert? Welche Praktiken sind sinnvoll und nötig, und was ist einfach ein leeres Buzzword? Welche Rolle spielt Agile dabei? Im Kern des Vortrags stehen zwei Themenbereiche, die besonders von den Änderungen betroffen sind: Organisationsstrukturen und Software-Architektur. Teil der Antwort sind aber auch klassische XP Praktiken wie Continuous Integration und Pair Programming.
Erik Dörnenburg ist Softwareentwickler und passionierter Technologe. Als Head of Technology bei Thoughtworks hilft er Kunden geschäftliche Herausforderungen mit modernsten Technologien, Plattformen und Praktiken anzugehen. Auf seiner 25-jährigen Reise durch die Industrie ist Erik einer Vielzahl neuer Technologien begegnet. Dabei hat er immer ein Auge auf deren Potenzial und die Anwendbarkeit bewährter Praktiken in den neuen Feldern.
Agile Werte und Open Source Software spielen seit Beginn seiner Laufbahn eine wichtige Rolle. Erik ist regelmäßiger Redner auf internationalen Konferenzen, hat zu einigen Büchern beigetragen und unterhält mehrere Open Source Projekte. Er hat einen Abschluss in Informatik der Universität Dortmund und hat Computer Science und Linguistik am University College Dublin studiert.
Der Vortrag erklärt anhand praktischer Sicherheitsanalysen die Funktionsweise verschiedener kommerzieller Produkte. Es werden teils erhebliche Schwachstellen aufgezeigt, die ein Umgehen der Sicherheitsfunktionen zum Kinderspiel machen. Als mächtiges Werkzeug für NFC Penetrationstests wird dabei das Open-Source Projekt ChameleonMini vorgestellt, das neben der Virtualisierung kontaktloser Karten und Mitschneiden der Kommunikation auch als eigenständiges RFID Lesegerät eingesetzt werden kann.
Timo Kasper ist ein ausgewiesener Experte für die Sicherheit eingebetteter kryptografischer Systeme, insbesondere RFID- und Funkanwendungen. Von 2006 bis 2014 war er wissenschaftlicher Mitarbeiter am Lehrstuhl für Embedded Security in Bochum und promovierte dort 2011 auf dem Gebiet der IT Sicherheit. Seine Dissertation wurde mit dem 1. Platz des Promotionspreises für IT-Sicherheit 2012 ausgezeichnet. Seine Expertise umfasst Implementierungs- und Protokollangriffe, Penetrationstests, Sicherheitsbetrachtungen auf Systemebene, sowie die Entwicklung entsprechender Gegenmaßnahmen, geschützter Geräte und sicherer Systemkonzepte. Er hat mehrjährige Erfahrung als Vortragender auf internationalen wissenschaftlichen Konferenzen und in der Industrie, sowie als Dozent in der universitären Lehre. Seit 2012 ist er Geschäftsführer der Kasper&Oswald GmbH, die umfassende Produkt- und Beratungsleistungen im Bereich der Sicherheit von eingebetteten Systemen und IT-Anwendungen bietet.