Wer Kostproben unseres Know-hows haben will, wird nicht nur auf unserem Blog fündig, wir teilen unser Wissen auch in Beiträgen für namhafte Fachmagazine oder auf Konferenzen. Hier eine Auswahl.
API-Hacking am Beispiel von REST
Das Manipulieren von Anwendungsschnittstellen bezeichnen wir als API-Hacking. Diese Gefahr nimmt in dem Umfang zu, in dem neue API-Technologien auf den Markt kommen. Jens zeigt in diesem Vortrag am Beispiel von REST, wie sich die Gefahr wirksam eindämmen lässt.
Speaker: Jens Becker
KDLR-Vortragsreihe: IT-Sicherheit für KMU
Micromata beteiligt sich an dieser Veranstaltungsreihe des Kompetenzzentrum für Digitalisierung im ländlichen Raum (KDLR). Unsere IT-Security-Experten geben darin u. a. Tipps zum Thema Social Engineering, Passwortsicherheit, Clean Desk Policy und den Umgang mit persönlichen Daten.
Speaker: Dominique Wüst, Jens Becker, Sergej Michel
Social Engineering oder Risikofaktor Mensch
Als Social Engineering bezeichnet man den Versuch, die größte Sicherheitslücke überhaupt auszunutzen – den Menschen. Dazu wird dieser oft mithilfe moderner Kommunikationsmedien ausgespäht und manipuliert, um ihn so ohne sein Wissen für kriminelle Absichten zu instrumentalisieren. Aber wir können uns schützen.
Speaker: Joshua Wollenweber, Patrick Ditzel, Sergej Michel
Vergleich: Individual– oder Standardsoftware?
Wer in neue Software investiert, verdient die beste aller Lösungen. Denn schließlich handelt es sich um eine Investition in die Zukunftsfähigkeit des Unternehmens. Umso wichtiger, dass sie perfekt zum Geschäftsfall passt. Doch was ist besser geeignet: Standard- oder Individualsoftware? Wir geben Antworten antworten und räumen mit Vorurteilen auf.
Speaker: Isabelle Lüdenbach, Gero Auhagen, Dr. Andreas Witsch
Legacy goes Cloud. So gelingt die Migration
Alle reden von der Cloud. Ob AWS, Microsoft Azure oder Google Cloud – schon beim Anbieter haben wir die Qual der Wahl. Wie entscheiden wir also, welcher Technologiemix für uns der passende ist? Insbesondere, wenn es um die Migration historisch gewachsener Legacy-Anwendungen geht? Unsere Cloud-Experten wissen Rat.
Speaker: Christian Claus, Sebastian Hardt, Dr. Andreas Witsch
Quickstart-Guide für Cloud-Migrationen
Legacy in die Cloud! Wer historisch gewachsene Software auch in Zukunft ressourcen-effizient betreiben will, kommt an der Cloud nicht vorbei. Der Vortrag von Dr. Andreas Witsch zeigt, wie man Legacy-Software in die Cloud umzieht – und zwar so, dass sie nach der Migration auch nachhaltig von den Vorteilen der Cloud profitiert.
Speaker: Dr. Andreas Witsch
Spielerische Sicherheit
Sicherheit ist ein großes Thema. Es ist einerseits individuell und erfordert tiefe Kenntnisse der Systems und der Geschäftsprozesse. Zum anderen ist es aber so komplex, dass Expertenwissen im Bereich Sicherheit nötig ist. Matthias Altmann und Claudius Link zeigen, wie man IT-Security-Wissen spielerisch in die Praxis überträgt.
Speaker: Matthias Altmann (Micromata) und Claudius Link
Turn your monolith into a kick-ass cloud solution
Es ist das Jahr 2021. Alle reden über Cloud und Microservices. Dabei fallen unvermeidliche Schlagworte wie Kubernetes, Prometheus, Graylog, CI/CD und so weiter … Jetzt steht man da, in diesem Buzzword-Hagel. Ohne Schirm und ohne Hut, aber dafür mit einem über Jahre gewachsenen Monolithen, der seinen Dienst noch immer gut macht. Wegwerfen? Auf keinen Fall! Behalten und veredeln? Unbedingt!
Speaker: Sebastian Hardt
Clean Code steigert die Software-Qualität
Wie in einer Küche mit vielen Köchen arbeiten Entwickler Tag für Tag an einer gemeinsamen Codebasis, manchmal über Jahre hinweg. Wer seinen Quellcode da nicht unter Kontrolle hat, verursacht technische Schulden. Dieser Gefahr können wir mit Clean Code wirksam entgegenwirken.
Speaker: Arkadius Roczniewski
Larry und Bill: Big Data oder Big Pile of Poo?
In Zeiten von Big Data und NoSQL geraten relationale Datenbanken scheinbar aus der Mode. Sehr zu Unrecht, zeigt dieser Vortrag. Wenn wir sie nämlich richtig zu nutzen wissen, können sie weit mehr als wir ihnen heute zutrauen – und skalieren auch angesichts wachsender Datenmengen durchaus mit.
- SEACON 2020 (Programm nicht mehr online)
- SAG 2020 (Programm nicht mehr online)
- IT-Tage 2020
Speaker: Steve Ulrich
Publikationen
Clean Code: Der heilige Putzlappen für mehr Softwarequalität?
Clean Code gilt seit vielen Jahren als Lösung für gesteigerte Softwarequalität. Allerdings sind sich Entwickler auch heute oft nicht einig, was genau einen guten Quelltext ausmacht und wie sich eine hohe Softwarequalität bewerten lässt. Dieser Fachbeitrag bietet eine praxisorientierte Hilfe.
Autor: Arkadius Roczniewski
Schluss mit Frust: Clean Code hilft bei der Softwarequalität
Endlich aufgeräumt! Passend zu seinem Talk bei der JUGH und den IT-Tagen 2021 erklärt Softwareentwickler Arkadius Roczniewski hier, wie wir unseren Code in Ordnung halten, Altlasten und technische Schulden vermeiden und u. a. die Zusammenarbeit in Entwicklungsteams verbessern.
Autor: Arkadius Roczniewski
SQL Injection: Gezielte Maßnahmen statt Block Lists
Die Gefahr von SQL Injections ist noch immer real. Anlass für unseren IT-Security-Experten Matthias Altmann, einen weiteren Fachbeitrag zum Thema zu schreiben. Diesmal mit dem Schwerpunkt Block Lists bzw. was besser funktioniert als diese.
Autor: Matthias Altmann
Wer Kotlin mag wird Ktor lieben
Ktor ist ein modernes, in Kotlin geschriebenes Framework für Webserver und -clients, das sich konsequent auf das Wesentliche konzentriert. Denn mit der steigenden Beliebtheit von Kotlin kommt auch der Wunsch nach einem Webframework auf, das perfekt zu Kotlin passt und dessen Features sinnvoll nutzt. Philipp Mandler stellt es im Javamagazin 05/2021 vor.
Autor: Philipp Mandler
sqlmap – so minimieren wir das Risiko von SQL Injections
Wer schon den Beitrag von Matthias Altmann zu NoSQL Injections in Java aktuell 4/2020 gelesen hat, wird auch hiermit viel anfangen können. Denn ähnlich wie jene sind auch diese eine reale Gefahr für Webanwendungen und den Datenschutz. Das Tool sqlmap hilft, sie zu verhindern.
- Java aktuell 1/2021 (Magazin des iJUG)
Autor: Matthias Altmann
Domain Driven Design in der Praxis
Art und Ausprägung einer Software hängen stark vom jeweiligen Verwendungszweck ab. Je komplexer dieser ist, desto komplexer sind auch die Anforderungen, denen die Software genügen muss. Dieser Fachartikel beschreibt, wie Domain Drives Design dabei hilft angesichts dieser Vielschichtigkeit den Überblick zu behalten und das Fehlerrisiko signifikant zu senken.
Autor: Daniel Ludwig
Künstliche Intelligenz braucht menschliche Intelligenz
Was Künstliche Intelligenz und Individualsoftware gemeinsam haben, erklärt uns Data Scientist Stephan Doerfel in diesem Fachbeitrag.
Autor: Stephan Doerfel
File Inclusions: Kleiner Fehler, fatale Wirkung
Der Teufel steckt oft im Detail. Dieser Fachbeitrag beschreibt, wie Softwareentwickler das Risiko der File Inclusion drastisch reduzieren können. Denn IT-Security beginnt beim Code.
Autor: Matthias Altmann
Die Digitalisierung, ein ganzer Kosmos an Möglichkeiten! Wir finden heraus, welche davon für Sie die besten sind: Smart. Zukunftsweisend. Wertschöpfend. Brechen wir gemeinsam in Ihre digitale Zukunft auf – wir freuen uns auf Ihre Nachricht!