MicroProfile ist eine Vereinigung aus namhaften Open-Source-Projekten und Herstellern, die sich das Ziel gesetzt haben, Enterprise Java für Cloud Native und Microservice Architekturen zu optimieren. Dabei soll die Portierbarkeit der Anwendungen innerhalb der verschiedenen MicroProfile-Laufzeitumgebungen gewährleistet werden. Unter Verwendung konkreter Code-Beispiele wird der bereits existierenden Funktionsumfang aufgezeigt. Zum Abschluss wird auf das geplante MicroProfile-Backlog eingegangen und versucht, den angedachten Schulterschluss mit Java EE 8 und Java EE 9 herzustellen.
The Ultimate Guide to Quality Software Through OffshoringcoMakeIT
The document provides guidance on successfully offshoring software development through establishing trust and transparency between onshore and offshore teams. It emphasizes that software development is a people-centric business that requires aligning teams' knowledge and ambitions. Specifically, it recommends overcoming barriers like "not-invented-here" thinking and establishing trust from the beginning through honesty and transparency. It also advises treating the process of setting up an offshore team as an exciting opportunity rather than a problem to be solved.
This document discusses thoughtful theming and efficient theme development in WordPress. It defines design and discusses areas of design in WordPress like database design, admin UI design, and theme design. It explains what makes a theme and why someone would want to roll their own theme instead of using a drop-in theme. The document provides examples of using conditional logic in themes to reduce files and modularly load CSS to improve efficiency. It emphasizes gaining a strong understanding of WordPress and using principles of good design to create themes.
This breakfast seminar presentation provided an overview of offshoring and outsourcing. Daniel Palm has 10 years of experience working with offshoring in countries like India, Pakistan, and China. The presentation defined different types of offshoring like ITO, BPO, KPO and VA. It discussed top reasons companies choose to offshore like reducing costs and improving focus. Advice for successful offshoring included proper planning, communication, and transition management. Facts about top offshore destinations India and China were shared along with their advantages and challenges. The presentation concluded with discussing how to structure an offshore management certification course.
This document discusses offshoring in Morocco. It defines offshoring as relocating business processes or services to another country to reduce costs. Morocco has pursued an offshoring strategy to attract French and Spanish-speaking companies and create jobs. It offers competitive advantages like multilingual skills, low costs, and special economic zones like Casashore that provide infrastructure and tax incentives for offshoring companies. The strategy aims to make Morocco a leading provider of offshore services in the region.
MicroProfile ist eine Vereinigung aus namhaften Open-Source-Projekten und Herstellern, die sich das Ziel gesetzt haben, Enterprise Java für Cloud Native und Microservice Architekturen zu optimieren. Dabei soll die Portierbarkeit der Anwendungen innerhalb der verschiedenen MicroProfile-Laufzeitumgebungen gewährleistet werden. Unter Verwendung konkreter Code-Beispiele wird der bereits existierenden Funktionsumfang aufgezeigt. Zum Abschluss wird auf das geplante MicroProfile-Backlog eingegangen und versucht, den angedachten Schulterschluss mit Java EE 8 und Java EE 9 herzustellen.
The Ultimate Guide to Quality Software Through OffshoringcoMakeIT
The document provides guidance on successfully offshoring software development through establishing trust and transparency between onshore and offshore teams. It emphasizes that software development is a people-centric business that requires aligning teams' knowledge and ambitions. Specifically, it recommends overcoming barriers like "not-invented-here" thinking and establishing trust from the beginning through honesty and transparency. It also advises treating the process of setting up an offshore team as an exciting opportunity rather than a problem to be solved.
This document discusses thoughtful theming and efficient theme development in WordPress. It defines design and discusses areas of design in WordPress like database design, admin UI design, and theme design. It explains what makes a theme and why someone would want to roll their own theme instead of using a drop-in theme. The document provides examples of using conditional logic in themes to reduce files and modularly load CSS to improve efficiency. It emphasizes gaining a strong understanding of WordPress and using principles of good design to create themes.
This breakfast seminar presentation provided an overview of offshoring and outsourcing. Daniel Palm has 10 years of experience working with offshoring in countries like India, Pakistan, and China. The presentation defined different types of offshoring like ITO, BPO, KPO and VA. It discussed top reasons companies choose to offshore like reducing costs and improving focus. Advice for successful offshoring included proper planning, communication, and transition management. Facts about top offshore destinations India and China were shared along with their advantages and challenges. The presentation concluded with discussing how to structure an offshore management certification course.
This document discusses offshoring in Morocco. It defines offshoring as relocating business processes or services to another country to reduce costs. Morocco has pursued an offshoring strategy to attract French and Spanish-speaking companies and create jobs. It offers competitive advantages like multilingual skills, low costs, and special economic zones like Casashore that provide infrastructure and tax incentives for offshoring companies. The strategy aims to make Morocco a leading provider of offshore services in the region.
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand ELEKS
Über die Veranstaltung
Klimaschutz, Digitalisierung, Ressourceneffizienz, zuverlässige Lieferketten, Senkung der Rohstoff- und Energiekosten sind Schlagworte unserer Zeit und definierte Ziele in Unternehmen. Durch Integration und Konsolidierung verschiedenster Elemente Ihres Geschäftsbetriebes kann die Effizienz erheblich gesteigert werden.
Im Zeitalter der digitalen Transformation ist die Rationalisierung von Geschäftsabläufen und Workflows für Unternehmen überlebenswichtig, insbesondere für die Fertigungs- und Automobilindustrie. In diesem 75-minütigen Webinar werden wir den Wert, die Trends, die Möglichkeiten und die Anwendungsfälle für maßgeschneiderte ERP-Lösungen und Geschäftsanwendungen in der modernen digitalen Welt betrachten. Außerdem gehen wir auf die Rolle der künstlichen Intelligenz im Rahmen der Digitalisierung und insbesondere auf ihre Bedeutung für Industrie 4.0 ein.
Gemeinsam mit dem VDI Mittelhessen e.V. und Deutsche Ingenieure GmbH (DE INE) veranstaltet ELEKS eine Diskussion, die sich mit den aktuellen Fragen rund um ERP-Software befasst, um Führungskräften bei der Implementierung der richtigen ERP-Lösungen für ihr Unternehmen zu unterstützen.
Themen der Veranstaltung:
• Maßgeschneidertes ERP
• Künstliche Intelligenz
• Industrie 4.0
Faktoren für die erfolgreiche CRM-Einführung - Thomas GabrielCRM Partners AG
Präsentation von Thomas Gabriel (Referent der Geschäftsleitung, HEMA Maschinen- und Apparateschutz GmbH), gehalten am 11. April 2013 auf der Veranstaltung "CRM meets Art! 2013" im Kunstraum Dreieich.
Haben wir die Software und ihr Management im Griff?
Trends
Megatrends und Wertewandel
im Software und System Engineering
Produkt-/Code-Qualität versus Prozessqualität –
was sich zur Sicherung bewährt hat ...
Life Cycle Modelle und Prozesse
Best Practices (Modelle, Body of Knowledge, …)
Faktor Mensch im Arbeitsumfeld
Schlussfolgerungen
Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...Nico Orschel
Talk @ Microsoft Testing Infoday, Hamburg
Agenda:
- Test management and execution with TFS WebAccess
- CodedUI test automation
- News from the product group
Implementierbare Sicherheitsregeln im Enterprise ManagerMartin Obst
Security Technical Implementation Guides im Oracle Enterprise Manager sichern höchste Ansprüche an die Oracle Datenbank-Sicherheit. Sie sind schon implementiert und können direkt genutzt werden. Einfacher geht´s nicht. Die konsequente Nutzung führt zu bester Sicherheit.
Trusted Shops und LeanIX Enterprise Architektur Management Success StoryLeanIX GmbH
Wachstum ermöglichen durch Agilität und Transparenz in der IT - Trusted Shops - europäischer Marktführer für Zertifizierung von Online Shops - vertraut auf leanIX für das agile Management des IT Portfolios.
Um im E-Commerce Markt stetig wachsen zu können, gewinnt bei Trusted Shops das Thema Enterprise Architecture Management weiter an Bedeutung. Besonders in so einem dynamisch gewachsenen Unternehmen, welches mittlerweile fast 18.000 zertifizierte Shops und namhafte Unternehmen betreut, muss die Anwendungslandschaft mit den Marktveränderungen immer Schritt halten. Dabei hilft es, einen sehr guten und immer aktuellen Überblick über das eigene IT Portfolio zu haben, um schnell die Konsequenzen von Veränderungen betrachten zu können. Mit LeanIX wurde hierbei ein modernes Tool für diese Anforderung ausgewählt.
Free Trial: http://bit.ly/LeanIXDemoS
Die Qualitätsanforderungen an Individualsoftware sind hoch. Sie soll funktional, zuverlässig, benutzerfreundlich und wartbar sein. Nicht zuletzt muss die Kosten-Nutzen-Relation stimmen.
Weitere Vorträge, die wir auch gern in Ihrem Unternehmen halten, finden Sie unter: https://www.iks-gmbh.com/impulsvortraege
Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...Virtual Forge
Markus Theilen, bei EWE als IT-Koordinator zuständig für die Entwicklungskoordination, berichtet über seine Erfahrung und Vorgehensweise bei der Einführung von Virtual Forge CodeProfiler in der Anwendungsentwicklung von easy+
easy+ ist eine Eigenentwicklung von EWE auf Basis von SAP ERP 6.0, die die Komponenten Ablesung, Abrechnung, Fakturierung und Forderungsmanagement, Marktkommunikation und Reporting/Controlling für Energiedienstleistungen des EWE-Konzerns umfasst.
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand ELEKS
Über die Veranstaltung
Klimaschutz, Digitalisierung, Ressourceneffizienz, zuverlässige Lieferketten, Senkung der Rohstoff- und Energiekosten sind Schlagworte unserer Zeit und definierte Ziele in Unternehmen. Durch Integration und Konsolidierung verschiedenster Elemente Ihres Geschäftsbetriebes kann die Effizienz erheblich gesteigert werden.
Im Zeitalter der digitalen Transformation ist die Rationalisierung von Geschäftsabläufen und Workflows für Unternehmen überlebenswichtig, insbesondere für die Fertigungs- und Automobilindustrie. In diesem 75-minütigen Webinar werden wir den Wert, die Trends, die Möglichkeiten und die Anwendungsfälle für maßgeschneiderte ERP-Lösungen und Geschäftsanwendungen in der modernen digitalen Welt betrachten. Außerdem gehen wir auf die Rolle der künstlichen Intelligenz im Rahmen der Digitalisierung und insbesondere auf ihre Bedeutung für Industrie 4.0 ein.
Gemeinsam mit dem VDI Mittelhessen e.V. und Deutsche Ingenieure GmbH (DE INE) veranstaltet ELEKS eine Diskussion, die sich mit den aktuellen Fragen rund um ERP-Software befasst, um Führungskräften bei der Implementierung der richtigen ERP-Lösungen für ihr Unternehmen zu unterstützen.
Themen der Veranstaltung:
• Maßgeschneidertes ERP
• Künstliche Intelligenz
• Industrie 4.0
Faktoren für die erfolgreiche CRM-Einführung - Thomas GabrielCRM Partners AG
Präsentation von Thomas Gabriel (Referent der Geschäftsleitung, HEMA Maschinen- und Apparateschutz GmbH), gehalten am 11. April 2013 auf der Veranstaltung "CRM meets Art! 2013" im Kunstraum Dreieich.
Haben wir die Software und ihr Management im Griff?
Trends
Megatrends und Wertewandel
im Software und System Engineering
Produkt-/Code-Qualität versus Prozessqualität –
was sich zur Sicherung bewährt hat ...
Life Cycle Modelle und Prozesse
Best Practices (Modelle, Body of Knowledge, …)
Faktor Mensch im Arbeitsumfeld
Schlussfolgerungen
Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...Nico Orschel
Talk @ Microsoft Testing Infoday, Hamburg
Agenda:
- Test management and execution with TFS WebAccess
- CodedUI test automation
- News from the product group
Implementierbare Sicherheitsregeln im Enterprise ManagerMartin Obst
Security Technical Implementation Guides im Oracle Enterprise Manager sichern höchste Ansprüche an die Oracle Datenbank-Sicherheit. Sie sind schon implementiert und können direkt genutzt werden. Einfacher geht´s nicht. Die konsequente Nutzung führt zu bester Sicherheit.
Trusted Shops und LeanIX Enterprise Architektur Management Success StoryLeanIX GmbH
Wachstum ermöglichen durch Agilität und Transparenz in der IT - Trusted Shops - europäischer Marktführer für Zertifizierung von Online Shops - vertraut auf leanIX für das agile Management des IT Portfolios.
Um im E-Commerce Markt stetig wachsen zu können, gewinnt bei Trusted Shops das Thema Enterprise Architecture Management weiter an Bedeutung. Besonders in so einem dynamisch gewachsenen Unternehmen, welches mittlerweile fast 18.000 zertifizierte Shops und namhafte Unternehmen betreut, muss die Anwendungslandschaft mit den Marktveränderungen immer Schritt halten. Dabei hilft es, einen sehr guten und immer aktuellen Überblick über das eigene IT Portfolio zu haben, um schnell die Konsequenzen von Veränderungen betrachten zu können. Mit LeanIX wurde hierbei ein modernes Tool für diese Anforderung ausgewählt.
Free Trial: http://bit.ly/LeanIXDemoS
Die Qualitätsanforderungen an Individualsoftware sind hoch. Sie soll funktional, zuverlässig, benutzerfreundlich und wartbar sein. Nicht zuletzt muss die Kosten-Nutzen-Relation stimmen.
Weitere Vorträge, die wir auch gern in Ihrem Unternehmen halten, finden Sie unter: https://www.iks-gmbh.com/impulsvortraege
Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...Virtual Forge
Markus Theilen, bei EWE als IT-Koordinator zuständig für die Entwicklungskoordination, berichtet über seine Erfahrung und Vorgehensweise bei der Einführung von Virtual Forge CodeProfiler in der Anwendungsentwicklung von easy+
easy+ ist eine Eigenentwicklung von EWE auf Basis von SAP ERP 6.0, die die Komponenten Ablesung, Abrechnung, Fakturierung und Forderungsmanagement, Marktkommunikation und Reporting/Controlling für Energiedienstleistungen des EWE-Konzerns umfasst.
2. Hintergrund
Der Sicherer SDLC
OPTIMAbit GmbH arbeitet seit 2005 aktiv im Bereich sicherer SDLC.
Das Ziel ist es, Unternehmen bei der Planung und Umsetzung zu
unterstützen.
In diesem Vortrag geht es darum, ein Überblick über die wichtigste
Aspekte des sicheren SDLCs zu gewinnen
Es wird hier das Model „OpenSAMM“ (Software Assurance Maturity
Model) als Beispiel verwendet.
Copyright OPTIMAbit GmbH, 2011
3. Komplexität erzeugt Unsicherheit
Je komplexer eine Anwendung , desto
schwieriger die Absicherung.
Verglichen mit Anwendungen, sind
Netzwerke relativ einfach.
Schwachstellen entstehen aus Fehlern in:
– Design / Architektur
– Implementierung
– Deployment & Konfiguration
– Laufzeitumgebung
Copyright OPTIMAbit GmbH, 2011
4. Strategische Lösung: Sicherer SDLC
Überblick sicherer Software Development Lifecycle (SDLC)
Das Open Software Assurance Maturity Model (SAMM) definiert strategische
Maßnahmen für sichere Software. Ein OWASP Projekt
Andere Modelle existieren auch, z.B. Microsoft, BSI-MM.
Copyright OPTIMAbit GmbH, 2011
5. Wichtige Teile eines Secure SDLC
Diese Aktivitäten sichern eine Basislinie für sichere Webapps
Governance Construction Verification Deployment
Appsec Sicherheits-
Pentest Hardening
Standard anforderungen
Sichere Vulnerability
Ausbildung Code Review
Frameworks Mgmt
Copyright OPTIMAbit GmbH, 2011
6. Anwendungssicherheit Standard
Vorgaben für sicheres Design und Architektur
Application Security Standards:
definieren Standards für sichere
Policies
Anwendungen auf hohem
Abstraktionsniveau
unterstützen technische Mitarbeiter, Standards
Architekten und Projektleiter (Inhouse und
Outsourcing)
sind hochstrukturiert --- keine Richtlinien
desorganisierte Listen von „Best Practices“
Copyright OPTIMAbit GmbH, 2011
7. Anwendungssicherheit Standard (Inhalt)
Beispielinhalt und Umfang
Standards für: Eingabevalidierung
Fehlerbehandling
Allgemeine Anwendungen
Session Management
Webanwendungen
HTML & HTTP
Webservices
Zugriff auf
Datenbanken
SAP
Uvm…
Copyright OPTIMAbit GmbH, 2011
8. Code Review
Ihr Code wird auf Qualität und Sicherheit geprüft
Code Reviews sorgen für sichere
Code
Anwendungen und erhöhte Code-
Entwicklung
Qualität. Developers
Es ist sinnvoll, entweder ein
Expertenteam auszubilden oder Tickets & Review &
Feedback
externe Unterstützung zu holen. Analyse
Plus: schnell und wiederholbar
Update, Filter,
Management Analyse
Minus: False Positives, False Negatives
Tool
OPTIMA
Review Team
Copyright OPTIMAbit GmbH, 2011
9. Penetrationstest einer Webanwendung
Qualität ist entscheidend --- Gute Tests brauchen auch Zeit
Ein hochwertiger Pentest:
ist strukturiert nach OWASP
Standards und BSI Kriterien.
Kickoff Testing Analyse Reporting
erkennt aktuelle Schwachstellen.
baut primär auf manueller
Expertentest (Tools auch wichtig)
ausführlich dokumentiert mit
nachvollziehbare
Risikobewertungen.
Copyright OPTIMAbit GmbH, 2011
10. Ausblick & Empfehlungen
Ist-Aufnahme über den SDLC
Wo steht man und was ist zu tun? Operational
Strategy & Metrics
1 Policy &
Enablement 0,8 Compliance
Maßnahmen daraus ableiten Environment
Hardening
0,6 Education &
Guidance
0,4
0,2
Pentest und Code Review auf Vulnerability
Management
0 Threat Assessment
regulärer Basis setzen
Security
Security Testing
Requirements
Security Standards für Anwendungen Code Review
Secure
Architecture
definieren Design Review
Copyright OPTIMAbit GmbH, 2011
11. Zielsetzung (Jahresplan)
Binnen 1 Jahr den Basisschutz erreichen 1
0,8
Eine ausgewogene Verteilung 0,6
der Sicherheit ist wichtig 0,4
0,2
2011: Basisschutz soll erreicht
0
werden
2012: fortgeschrittener Schutz
soll erreicht werden
Aktueller Stand
Basisschutz (2011)
Fortg. Schutz (2012)
Copyright OPTIMAbit GmbH, 2011
13. Über
OPTIMbit
GmbH
Fokus Kunden Credo
IT-Sicherheit für Unternehmen Herstellerneutrale
Anwendungen ab ca. 500 Beratung von
& Mitarbeitern höchster Qualität
Infrastrukturen