Opening des EC25

Der Wettbewerb mit Bildungscharakter

Lasst all den Träumen nach Easter Eggs freien Lauf!

In diesem Contest erstellt ihr die schlechtmöglichste UI, die gegen alle Normen und Erwartungen verstößt. Dabei lernt ihr auch die Normen kennen und könnt in Zukunft bessere, barrierefreiere UIs bauen.

Wege zum Sieg

Ihr könnt alle abstimmen, welche UIs euch am besten gefallen/stören, und für den Gewinner gibt es natürlich einen Preis. Auch für die beste Analyse der verletzten Gestaltungsprinzipien wird es einen Preis geben.

Ihr reicht ein Video oder eine Webseite ein, und könnt auch in Teams zusammenarbeiten. Zusätzlich zur UI schickt ihr uns eine Analyse der verletzten Normen und Gestaltungsprinzipien, die ihr identifizieren konntet.

Spielregeln, Ressourcen, Templates

github.com/qaware/worst-ui-contest

Voting, Fragen

#ec25-worst-ui —> Einreichungen und Voting
#ec-25-worst-ui-help —> Fragen

Teilnahme ohne Slack-Zugriff

Wenn du keinen Zugriff auf unser Slack hast: Wende dich an deinen Lieblings-QAware-Menschen, er kann für dich abstimmen und einreichen.

🚩 Capture the Flag @ Engineering Camp 🚩

Die Pausen zwischen den Vorträgen ziehen sich?
Ihr findet gerade kein Gesprächsthema in der Kaffeepause?
Oder möchtest du deine Neugier stillen und dich kniffligen Aufgaben stellen?

Dann ist unser Capture the Flag genau das Richtige für dich! 🚀

Wir bieten dir spannende Herausforderungen, in vier verschiedenen Kategorien an:

✨ Generative AI
🔒 Security
🎨 UI/UX
🌍 Green Software Development

Mach mit und zeig, was in dir steckt.
Deine nächste Herausforderung wartet auf dich! 🚀

Du weisst nicht wo du anfangen sollst? Halte Ausschau nach den Walk-In Sessions!

.

In einer sich stetig wandelnden Welt sind kleine Schritte nicht mehr ausreichend, vielmehr geht es um eine Vision – einen MOONSHOT.

Doch was genau ist das? Nick Sohnemann macht in seiner Keynote deutlich, worin die wahre „Power“ in Innovationen liegt. Dabei beleuchtet er, was Moonshots für eine Branche sein können und warum sie so wichtig sind. Anhand von praxisnahen Beispielen macht er deutlich, wie neue Technologien der Anfangspunkt für Moonshots sein können. Dabei stellt er einige Unternehmen und GründerInnen vor, die Moonshots gemacht haben. Nick analysiert, welche Eigenschaften erfolgreiche Moonshot-Macher haben und wie jeder zu einem werden kann. Dabei wird deutlich: Es mögen kleine Schritte für ein Unternehmen sein, aber ein großer in Richtung Moonshot zur Innovation.

Heb‘ gemeinsam mit Nick von FUTURE CANDY ab und erweitere deinen Horizont!

Architektur ist ein Sammelbegriff für viele Dinge: Strukturen und Module, aber auch die tägliche Architekturarbeit im Projekt – und nicht zuletzt deren Dokumentation. In diesem Vortrag gehen wir der Frage nach, was Architektur heute eigentlich ist – und was gute Architektur im realen Kontext ausmacht.

Dabei wird deutlich: Architektur ist keine rein technische Disziplin. Ihre Wirksamkeit entsteht dort, wo sie verstanden, gelebt und weiterentwickelt wird – in der Kommunikation mit Teams, Stakeholdern und Kunden. Architekturarbeit ist daher im Kern Kommunikationsarbeit: Sie schafft Orientierung, vermittelt Entscheidungen, macht Komplexität handhabbar und ermöglicht gemeinsames Handeln.

Entlang realer Beispiele, kritischer Reflexion und einer erzählerischen Struktur nähern wir uns einem erweiterten Architekturverständnis: Architektur als kontinuierlicher Aushandlungsprozess, als sozio-technisches System – und als gestaltende Verantwortung.
Denn die Systeme, die wir entwerfen, wirken zurück: auf Menschen, Organisationen und Gesellschaft. Architektur heißt heute auch, Bedeutung zu schaffen – und Verantwortung zu übernehmen.

Erstelle UX Prototypen mittels AI Prompt in Lovable.dev

Features von Lovable.dev:
- Erstellung von voll funktionsfähigen Prototypen/Anwendungen mittels AI Prompts
- Erzeugung von BackEnd-Funktionalitäten wie Datenbankanbindung, Authentifizierung, API Integration und Payment-Lösung mittels AI Prompts
- Gestaltung von ansprechenden Benutzeroberflächen durch die Verwendung von Frameworks wie React, ShadCN und Tailwind
- OneClick Deployment auf Netlify oder unter einer eigenen URL
- Möglichkeit zum Download des AI erzeugten Codes auf Desktop und GitHub

Bitte beachte, dass du für diesen Workshop einen Computer benötigst, um deine eigene Anwendung zu bauen.

2024 wurde das QAware Führungshandbuch ins Leben gerufen und intensiv in der Runde der Linienführungskräfte diskutiert.

In diesem Vortrag erfährst du auf dieser Basis, nach welchen Überzeugungen du in der QAware geführt wirst und welche Leitgedanken für deine eigene Führungsrolle entscheidend sind.

Gemeinsam betrachten wir:
* Welches Ziel gute Führung in der QAware verfolgt,
* wie wir Individualität in der Führung mit dem Anspruch auf Konsistenz in Einklang bringen,
* welche Themen, Vorgaben und Haltungen uns leiten, und
* welche Detailaspekte besonders wichtig sind – und worauf es dabei ankommt.

Clickbait-Titel hin oder her, ich bin in die Abgründe der AI-Tooling-Welt und der Anwendungsarchitektur herabgestiegen und bringe ein paar Erkenntnisse mit, die uns wirklich deutlich produktiver in manchen Dingen machen können.

Wo ist der Haken? Wir müssen anders arbeiten als bisher, und das erfordert Experimentieren und Umgewöhnen. Wir müssen Kontexte kuratieren, das Tooling ordentlich an den Start bringen, und uns auch an die ewigen Architektur-Weisheiten erinnern. Gleichzeitig ist das Tooling im Fluss und wird in einem Jahr komplett anders aussehen als heute. Dennoch bin ich überzeugt, dass ein "Lass uns Abwarten" nicht die richtige Strategie ist.

Das zeige ich anhand konkreter Beispiele aus dem Projekt.

Extract-Transform-Load-Prozesse (ETL) sind ein gut verstandenes Problem. Mit Spark, Flink oder Kafka Streams lassen sich Daten von beliebigen Quellen laden, transformieren und anschließend in beliebige Zielsysteme weiterleiten. Ausfallsicherheit, Persistenz, Verarbeitungsreihenfolge -- alles ist bereits gelöst -- für 80% aller Probleme. Was ist mit den Randfällen? Wie modelliert man Joins auf sekundären Schlüsseln, und das inkrementell und effizient, und für mehr als nur zwei Datenflüsse? Was passiert, wenn die Verarbeitungsfenster zu klein sind für die betreffenden Daten? Was ist mit Gruppierung von Daten anhand von Sekundärschlüsseln? Wie können rekursive Datenstrukturen aus Datenflüssen erstellt werden? Genau diese Probleme sehen wir in einem Kundensystem und haben dafür eine Individuallösung gebaut. Unser Vortrag beschreibt, wie wir vorgegangen sind, wie die Lösung aussieht und wie sie sich im Betrieb verhält.

Der EU AI Act ist bereits im August 2024 in Kraft getreten. In den kommenden Monaten greifen schrittweise immer mehr Regelungen – einige sind bereits wirksam.

Wichtiger Hinweis: Dieser Talk ist keine Rechtsberatung, sondern unsere Experteneinschätzung aus Sicht von Information und Cyber Security und Software Engineering darüber, wie der AI Act den Einsatz von Künstlicher Intelligenz verändern wird.

Wir geben einen kompakten Überblick über die zentralen Regelungen und analysieren, welche Anforderungen sich daraus für Softwareentwicklung und IT-Security ergeben. Insbesondere betrachten wir die Auswirkungen auf Architekturentscheidungen, Entwicklungsprozesse und Compliance-Anforderungen in unseren Projekten.

Zudem zeigen wir, wie wir mit unserer Expertise Kunden gezielt bei der Umsetzung der neuen regulatorischen Vorgaben unterstützen können.

Wie können wir unsere inneren Stimmen gezielt nutzen, um klarer, wirkungsvoller und gleichzeitig menschlicher zu kommunizieren? In diesem Vortrag entdecken wir, wie innere Dialoge uns helfen können, Klarheit und Wertschätzung zu verbinden – und so unsere Führungskompetenz zu stärken.

Dazu erweitern wir unseren Werkzeugkasten um zwei praxisnahe Tools aus der Kommunikationspsychologie (Werte-& Entwicklungsquadrat, Inneres Team) und entdecken neue Perspektiven, die uns zu einer souveräneren und authentischeren Führung verhelfen.

Ob mit oder ohne Führungsverantwortung – wir alle führen uns selbst, Gespräche, Prozesse. Deshalb richtet sich dieser Vortrag an alle, die sich in komplexen beruflichen Kontexten reflektiert und wirksam einbringen möchten.

Es wird praktisch: Bring eine Möglichkeit für persönliche Notizen mit.

(Grundkenntnisse des 4-Ohren-Modells nach Schulz von Thun werden vorausgesetzt.)

50 Millionen Lines of Code, hunderte Anwendungen, fieses Legacy, unerwartetes Verhalten - Manchmal stehen wir wie der sprichwörtliche Ochse vor einem Berg überwältigender Komplexität. Doch mit gutem Software Engineering muss euch das nicht schrecken.

In diesem Vortrag teile ich meine Erfahrungen aus vielen Analysen und zeige euch, wie ihr unseren Kunden einen guten Weg in die Zukunft aufmachen könnt. Ich zeige euch Vorgehen, Methoden und Werkzeuge, teile Erfahrungen und warum Fachlichkeit, Kontext und Umfeld für die Richtung der Sanierung entscheidend sind.

In einigen Projekten beschäftigen wir uns in letzter Zeit mit Data Engineering – einem Feld, das eng mit Software Engineering verwandt ist, aber doch eigene Konzepte, Begriffe und Tools mitbringt.

In diesem Vortrag zeige ich euch, was ich bisher über Data Engineering, Data Science und Business Intelligence gelernt habe und welche Rolle Data Plattformen wie Databricks dabei spielen.

Im zweiten Teil nehme ich euch mit in mein aktuelles Projekt im Risikomanagement einer Versicherung. Dort bauen wir gerade eine neue Lösung in der Azure Cloud auf – als Ersatz für eine ältere On-Prem-Architektur auf Basis von Microsoft SQL Server. Ich zeige euch den Use-Case und was wir für die neue Architektur geplant haben.

Von Playwright hat (fast) jeder schonmal gehört - meist im Kontext von Web-UIs. In großen, langlaufenden Enterprise-Projekten braucht man aber noch viele andere Arten von Tests. Auch bei den Themen Authentifizierung, Parametrisierung und Observability stößt man naturgemäß auf ganz andere Hürden als beim Green-Field-Engineering.
Playwright to the rescue: Wie man damit tonnenweise coole Dinge machen kann, zeigen wir euch am Praxisbeispiel aus einem großen BMW Aftersales-Projekt:
* Smoketests
* API-Tests
* e2e-Tests über mehrere Anwendungen hinweg
* Skalierbare Authentifizierung
* Tests von Desktop-Clients
* Automation

Führungskraft zu werden bedeutet mehr Verantwortung, mehr Handlungsspielraum und neue Gestaltungsmöglichkeiten.
Ob in einer Projekt- oder Linienführungsrolle – die Anforderungen an das Selbstmanagement und die Führung des Teams steigen oft rapide an.

Monat für Monat scheint die Liste der Aufgaben nicht kürzer zu werden, obwohl man schon länger an der eigenen Belastungsgrenze arbeitet. Zum Glück gibt es gute Strategien, um dies auch in sehr fordernden Rollen zu managen und den Dauerzustand zu vermeiden.

In diesem Vortrag erfährst du:
* Welche bewährten Maßnahmen Führungskräften helfen, auch in stressigen Zeiten ruhig zu agieren,
* worauf es bei deren erfolgreicher Umsetzung ankommt, und
* welche Best Practices dir helfen, in deiner Rolle als Führungskraft nicht in Überlast zu geraten.

Bei QAware programmieren wir nicht nur, sondern beurteilen auch viel Software, zum Beispiel im Rahmen von Twip’s TechDDs oder auch in einer Beauftragung unserer Kunden. Im Talk möchte ich die Vorgehensweise bei Software Reviews vorstellen und insbesondere auf die Herausforderungen eingehen, z.B. Finden der Fragestellung, Fokussierung auf die Kernaussagen und das Slidemanagement.

Static und Dynamic Analysis Tools, Software Composition Analysis, OWASP, Domain Driven Design, Model-Based System Engineering, Data Flow Diagrams, ... Vieles kann dabei helfen unsere Software sicherer zu gestalten. Wie treffen wir die richtigen Entscheidungen in der Anforderungsanalyse und der Design Phase des Secure Software Development Lifecycle? Welche Tools helfen uns in der Entwicklung, beim Testen und im Betrieb? Ich möchte einen Überblick über verschiedene Tools, Erfahrungen, und Impressionen geben. Was eignet sich gut zur Analyse, was zur Kommunikation oder Entscheidungsfindung, was hilft in der Umsetzung? Wie immer: Das EINE Werkzeug um alle Fälle abzudecken, wird es auch hier nicht geben - aber unser Werkzeugkasten wird sicher besser ausgestattet sein.

Dieser Talk fokussiert sich auf den gesamten Software Development Lifecycle. Für einen tieferen Blick und Hands-On-Erfahrung in die Phase der Anforderungsanalyse, empfehle ich den Workshop "Die Anforderungsanalyse im Secure Software Development Lifecycle".

KI hält inzwischen Einzug in den Alltag vieler Unternehmen. Damit aus lustigen Prototypen echter Geschäftsnutzen wird, müssen KI-getriebene Anwendungen Qualitätsmaße erfüllen - wie alle anderen IT-Systeme auch. Aber was sind sinnvolle Qualitätskriterien für KI-Systeme, und wie kann ich sie "in echt" überprüfen, messen, und sicherstellen?
Wir stellen Euch ein neuartiges Qualitätsmodell vor, das wir im Kontext von Kundenprojekten entwickelt haben, und berichten über unsere Erfahrungen damit.

Als Application- und Platform-Engineer habe ich in den letzten Jahren einige Architekturideen und -entscheidungen miterleben dürfen. Manche davon beschäftigen mich positiv wie negativ bis heute – Grund genug, sie erneut zu reflektieren und meine Erkenntnisse mit euch zu teilen.

Dieser Talk ist kein Rant! Stattdessen befassen wir uns mit Problemen und pragmatischen Lösungen in den Bereichen Microservice Design und Architektur, Infrastructure-Tooling und Plattform Architektur. Aber die ein oder andere kühne These ist mit Sicherheit dabei ;)

INNOVATIONEN. Ich kenne wenig Leute, die nicht Lust auf Innovationen haben. Aber was passiert eigentlich zwischen Futureware & Innovations-Labor? Magie? Ein Wunder der Kreativität und unternehmerischen Heldentum? Selten. Ich würde es eher Innovationshandwerk nennen. Mit Handwerkskunst und -stolz. Das klingt doch sehr stark nach QAware, oder?

Wie gelingt es, dass aus großartigen Ideen oder herausragenden Technologien echte Innovationen werden, die Kunden begeistern? Johann Füller zeigt in seiner Keynote, wie Unternehmen systematisch Innovationen schaffen und diese in marktfähige Lösungen überführen können. Dabei stellt er auch die neue QAware Innovation Academy vor – ein speziell für QAware entwickeltes Programm, mit dem wir ab Juni 25 lernen, wie man Innovation wirksam auf die Straße bringt

Findest du, dass die QAware ein diverses Unternehmen ist?

Diese Frage habe ich nach dem EC24 vielen Personen innerhalb der QAware gestellt und ganz unterschiedliche Antworten bekommen. In einem waren sich aber alle einig: Die QAware soll ein Ort sein, an dem sich alle wohlfühlen können.

Ein Jahr später ist Diversity @ QAware ein fester Baustein in der Strategie 2030. Damit diese Strategie aufgeht, kommt es auch auf dich an.

In diesem Lightning Talk erkläre ich dir, warum mir Diversität so wichtig ist, warum sie dich und deine Arbeit betrifft - auch, wenn du nicht von Diskriminierung betroffen bist - warum die QAware sich mit dem Thema beschäftigen sollte und wie du dabei mithelfen kannst, dass sich bei der QAware alle wohlfühlen.

Wir nehmen uns Zeit für Meetings, für Nachrichten, für Social Media, für unsere Mitmenschen – aber wie oft nehmen wir uns wirklich Zeit für uns selbst?
Und wann hast Du Dich zuletzt gefragt: Wer bin ich eigentlich – und wer will ich sein?
Hast Du Dir überhaupt schon mal die Zeit genommen und Dich das gefragt?
Ich möchte euch einen kurzen Einblick in meine Erfahrungen der letzten 1,5 Jahre geben und wie genau diese Frage dazu geführt hat, dass es dieses Mal nicht wieder yet another Resilienz-Seminar war - sondern eine echte Veränderung herbeigeführt hat.

Wer in Kommunikation 1 aufgepasst hat, weiß: (Aktives) Zuhören ist wichtig. Es geht nicht immer nur darum, möglichst schnell möglichst viele Ratschläge zu geben und ein Thema teilweise regelrecht zu erschlagen. Oft geht es eben darum, das Problem zu verstehen, es zu durchdringen und eine gute Lösung zu finden.

Ich werde in diesem Talk 7 einfache und halbwegs universelle Fragen vorstellen, damit wir
* Probleme besser verstehen
* Lösung passend zum eigentlichen Problem finden
* andere befähigen können, ihre Probleme selbst zu lösen
* uns nicht selbst überlasten

Spannende Begegnungen, die besten Gesprächspartner und ein bunter Mix an Drinks.

In meinem Vortrag möchte ich euch auf ein russisches Forschungsschiff während einer der größten interdisziplinären Forschungsmissionen in der Arktis mitnehmen - der MOSAiC-Expedition.

Dafür greife ich auf Erlebnisse in mein Leben vor der QAware zurück. Eine Zeit in der mir eine "simple" Bewerbung für eine Summer-School einen lebenslangen Traum erfüllte:
Die 6-wöchige Teilnahme an einer Arktis-Expedition nicht nur als Nachwuchs-Physikerin mit einem Fetisch für Klimamodelle und Meereis (M.Sc.), sondern auch als Fotografin (B.A.).

Was euch erwartet:
- Eine kurze Einführung zur MOSAiC-Expedition, warum interdisziplinäre Forschung wichtig ist und was das alles eigentlich mit Klimamodellen zu tun hat
- Ein Einblick in das Leben und Arbeiten auf einem Forschungsschiff in der Arktis: von wissenschaftlichen Herausforderungen bis zu alltäglichen Erlebnissen an Bord
- Ein Rant über die Bildsprache & Kommunikation in der Polarforschung und was das mit Gatekeeping zu tun hat
- Stundenlange Monologe darüber, wie lecker ich (als einzige) das Essen fand
- Jede Menge absolut süße Eisbären

Aber jetzt mal ohne Spaß. Mein Ziel ist es, euch die Polarforschung jenseits der zu Recht beeindruckenden, aber manchmal etwas einschüchternden Bildsprache zu zeigen. Stattdessen möchte ich die Vielfalt der Expeditionsteilnehmer:innen und die stillen Alltagsmomente in den Fokus rücken. Diese Perspektive schafft Raum für Identifikation und Empathie und bietet euch hoffentlich einen neuen Blick auf die Wissenschaft in den Polarregionen.

.

Singstar war gestern. Heute legen wir beim Karaoke richtig los.
Also schnapp dir das Mikro und zeig, was du kannst. Wir nutzen https://www.karafun.de/ - schau Dir gerne schon mal den Katalog an und finde Deine Favoriten!
Und wer nicht singt, kann immer noch mitgrölen, applaudieren, oder als Tanzbegleitung auftreten! :-D
FYI: ich habe der Aufzeichnung des Events widersprochen!

Stell dir vor, du stehst auf einer Bühne. Es sind nur noch wenige Momente, bis dein Vortrag beginnt. Die Spannung steigt, im Publikum knistert es. Du startest deine Präsentation - und in diesem Moment siehst du die Folien zum ersten Mal in deinem Leben.

Sie glauben, diese Geschichte ist frei erfunden? Nein! Das Spiel nennt sich "Powerpoint-Karaoke". Warum es das Spiel überhaupt gibt, weiß vermutlich niemand mehr. Ob du einen Sinn darin siehst, bleibt dir überlassen. Ob als Trinkspiel, als Comedy-Einlage oder als Softskill-Training - die Hauptsache ist, es macht Spaß!

.

Was passiert, wenn ein einfacher Fahrradkauf zur Reise durch eine zersplitterte Prozesslandschaft wird?

Wir werfen einen ungewohnten Blick auf das Thema Automatisierung – fernab von Tools, Roadmaps und Buzzwords. Stattdessen geht es um das Gefühl, mit klassischen Mitteln an Grenzen zu stoßen: Die offensichtlichen Hebel sind gezogen, aber es bleibt das ungute Gefühl, dass „da noch mehr gehen müsste“.

Wir glauben, dass genau jetzt ein Wendepunkt ist. Dass Automatisierung noch lange nicht auserzählt ist. Und dass es sich lohnt, das Thema neu zu denken – größer, einfacher, wirkungsvoller.

Mit Process Observability erweitern wir Anwendungen und ganze Anwendungslandschaften um die Fähigkeit, die darin gelebten Geschäftsprozesse sehen zu können. Diese Transparenz ist essentiell, um Automatisierungspotenziale zu erkennen und in Echtzeit auf Anomalien reagieren und daraus lernen zu können. Ich zeige an Beispielen, wie Process Observability funktionieren kann.

.

Das ist ein Platzhalter für einen gemeinsamen Beitrag mit einem Kunden zur AI Plattform. Muss noch bestätigt werden. Titel und Abstract folgen sobald abgestimmt.

Ich lade euch zu einer lockeren 10-minütigen Bewegungs- + Stretch-Pause ein!

Lasst uns gemeinsam unseren Körper auflockern, dehnen und mobilisieren, um dem vielen Sitzen entgegenzuwirken.
Wir werden Übungen für den Rumpf, den Rücken, die Beine und die Arme machen - alles, um uns wieder in Schwung zu bringen und den Kopf freizubekommen. Und keine Sorge, es wird nichts Kompliziertes sein, nur ein paar einfache Bewegungen, die Wunder wirken können.

Kommt einfach vorbei, wie ihr seid, denn Sportkleidung ist nicht erforderlich.

Let's move and recharge together!

Podiumsdiskussion zum Thema "Hyperautomation – Wie Unternehmen die nächste Evolutionsstufe der Automatisierung erreichen" mit
* Josef Adersberger - Co-Founder & Geschäftsführer, QAware
* Christian Noelle, Partner AdEx
Christian Egle - Partner & Leader Healthcare EMEIA, Ernst & Young
Sören Kupke, CIO & COO - Lead Plattformen und Systeme Allianz Kunde und Markt

Continuously updating the IT stratety empowers the BMW Group to further accelerate it's digital transformation. We will have a look on the achievements of strategy implementation up to this day. We will then give an outlook to the focus on focus fields platform strategy 3.0, Global Collaboration and Hub Strategy 3.0.

Wie analysiere ich ein 30 Jahre altes System auf Basis von IBM iSeries (AS/400) mit RPG-Code? Wie kann ich es soweit "verstehen" dass ich fachliche Komponenten bestimmen & schneiden kann?

Überraschenderweise kannte ChatGPT die RGP-Referenz von IBM. Mithilfe des LLMs konnte ich mich schnell einarbeiten und so ein brauchbares Arbeitsverständnis des Systems erreichen.

Das alleine ist schon mal gut, reicht aber noch nicht. Wir haben deshalb mit „hosty“ einen universell einsetzbaren Methodik- und Tool-Werkzeugkasten zur Analyse von Altsystemen geschaffen.
Lernziele
- Einsatzmöglichkeiten von LLMs zur Analyse von alten Programmiersprachen
- Vorgehensweise zur effizienten Systemanalyse

Bonus: Inklusive Live-Demo einer AS/400!

Kubernetes has evolved far beyond its roots as an orchestration platform. Today, it's a powerful and flexible engine capable of managing a wide variety of workloads, from virtual machines to WebAssembly applications to AI inference models. In this talk, we'll explore how Kubernetes can be leveraged to run non-traditional workloads, tackling common challenges and showcasing cutting-edge solutions.

We'll start by discussing KubeVirt, a technology that enables seamless migration of on-premise VMs into a Kubernetes environment, making it easier to consolidate infrastructure and modernize legacy systems. Next, we’ll dive into WebAssembly (WASM) workloads using SpinKube, highlighting WASM’s security, sandboxing, and near-instant startup times that make it ideal for lightweight cloud-native applications. Lastly, we’ll cover running AI models and inferences on Kubernetes with an emphasis on optimizing performance through proper cluster topology, hardware considerations like GPUs, and scalable configurations.

Throughout the talk, I will showcase live demos of each workload type—VMs, WASM apps, and AI models—running on Kubernetes, providing practical examples and real-world use cases. Whether you're looking to expand Kubernetes usage in your projects or exploring new workloads to orchestrate, this session will offer valuable insights and hands-on solutions for diverse compute needs.

Geschäftsprozesse sind das Rückgrat jeder Organisation, bleiben aber oft eine Black Box - ineffizient und schwer zu optimieren. Observability, also die Nutzung von Logs, Metriken und Traces, hilft, diese Intransparenz aufzulösen und Prozesse gezielt zu verbessern. In diesem Vortrag zeigen wir, wie OpenTelemetry moderne Observability ermöglicht und Unternehmen dabei unterstützt, ihre Prozesse zu überwachen, zu optimieren und zu automatisieren. Anhand von Praxisbeispielen erläutern wir, wie die Lücke zwischen IT-Überwachung und Geschäftserfolg geschlossen werden kann. Die Teilnehmer erhalten konkrete Strategien zur Modernisierung von Legacy-Systemen und zur datengetriebenen Entscheidungsfindung - für transparente, intelligente und automatisierte Geschäftsprozesse.

Walk-in Session für das CTF

Vertrauen ist das höchste Gut unserer Kunden. Es muss hart und klug erarbeitet werden und kann auch schnell wieder verloren werden. Das ist aber auch nicht einseitig. Auch wir müssen unseren Kunden vertrauen können. Ich zeige zusammen mit Eric Eller, Professor für Wirtschaftspsychologie, die gemeinsam erarbeitete QAware Customer Trust Journey, die eine Hilfestellung dazu gibt, wie man zwischen uns und unseren Kunden schrittweise Vertrauen aufbaut und schützt.

Damit Software sicher ist, muss Security in jeder Phase des Standard-Entwicklungszyklus mitgedacht werden. In diesem Workshop konzentrieren wir uns auf den Beginn des Software-Entwicklungsprozesses und schauen uns an, was es bei der Anforderungsanalyse zu berücksichtigen gibt. Anhand von Beispielen und Übungen wollen wir das sicherheitsorientierte Mindset stärken und lernen, wie man Software von Anfang an sicher baut.
Zielgruppe sind sowohl die A-Gilde als auch Software-Engineers und -Architekten.
Der Workshop war in ähnlicher Form schon Bestandteil eines Rookie Camps zu Secure Software Engineering ist aber auch für erfahrene Profis relevant.

Bitte beachte, dass du für diesen Workshop einen Computer benötigst, um die Aufgaben zu bearbeiten.

Für einen gesamthaften Blick auf den Secure Software Development Lifecycle empfehlen wir außerdem den Talk "Unser Werkzeugkasten für den Secure Software Development Lifecycle". Dieser eignet sich auch als Vorbereitung für unseren Workshop.

In diesem Talk geht's um das nächste AI Hype Thema: AGENTEN! Mit der "Lizenz zum Denken" meistern sie komplizierte Herausforderungen - gerne auch im Team.

Wir geben eine theoretische Einführung, erklären Prinzipien und Funktionsweisen von Agents und betrachten die Probleme, die Agenten lösen sollen.

In einem praktischen Teil schaffen wir uns unseren eigenen Agenten und lassen ihn für Ihre Majestät arbeiten.

Schließlich geben wir unsere Einschätzung ab, in welcher Form Agenten für bestehende und zukünftige Kundenprojekte relevant sind. Spoiler: Die Welt ist nicht genug!

Mit der Veröffentlichung von ChatGPT vor 2 Jahren wurde ein Wendepunkt erreicht und die KI-Revolution in Gang gesetzt. ChatGPT hat dabei auch bereits unser Arbeitsleben und sogar einige unserer Projekte beeinflusst. Nun rückt die Entwicklung von KI in Bereiche vor, die bislang eher der Science-Fiction Literatur vorbehalten waren.

Wir blicken zurück auf die rasanten Fortschritte der letzten zwei Jahre. Anschließend betrachten wir die revolutionären Entwicklungen in Forschung und Praxis: Reasoning, Agenten und über Anwendungen, die weit über bloße Textgenerierung hinausgehen und eine konkrete Roadmap, die uns Schritt für Schritt in Richtung AGI (Artificial General Intelligence) führen soll.

In der heutigen digitalisierten Geschäftswelt sind Daten vom Nebenprodukt der Digitalisierung zum wertvollsten Unternehmenskapital geworden. Während bereits viele Millionen in KI-Vorhaben investiert wird, bleibt die wichtigste Voraussetzung dafür unterbelichtet: Ausreichend und breit Daten in hoher Qualität und Aktualität zugreifbar zu haben. Viele KI-Vorhaben scheitern an mangelnder Datenhygiene.

Die Herausforderung liegt dabei nicht allein in der Sammlung und Speicherung von Daten, sondern in einem ganzheitlichen Transformationsansatz, der vier kritische Dimensionen vereint:
Technologie, Strategie, Organisation und Unternehmenskultur.

Wenn diese als zusammenhängendes Veränderungsprojekt begriffen werden, können Unternehmen das volle Potenzial ihrer Datenschätze heben. Daten sind kein reines IT-Thema, sondern Chefsache.

Der Vortrag bietet konkrete Einblicke in zwei Schlüsselbereiche: Zunächst wird die Architektur einer modernen Daten-Plattform präsentiert und demonstriert. Anschließend werden Best Practices für den Aufbau einer lebendigen Datenkultur vorgestellt, die strategisch im Unternehmen verankert ist.

Worum gehts?

Aller Anfang ist schwer, so auch in Software Projekten. Was bauen wir eigentlich? Welches Problem gehen wir überhaupt an? Diese Fragen und auch noch mehr, stellen uns am Anfang vor eine Herausforderung. Daher ist die erste Aufgabe eines erfolgreichen Software Projekts nun zu definieren, welches Problem wir wie lösen. Diesen Prozess nennt man Product Discovery.

Gemeinsam möchte ich mit euch erkunden, was Product Discovery ist und warum wir dies in unseren Entwicklungsprozess integrieren sollten. Wir sehen uns auch an, wie wir Discovery mit unserer Delivery verbinden.

Zum Schluss gebe ich noch einen Einblick in die Artefakte der Product Discovery und zeige mögliche Wege diese zu erlangen.

In diesem Talk geht es um die erstaunlich zahlreichen und doch weitgehend unbekannten Möglichkeiten, Tests für IaC-Code in bzw. für Terraform zu schreiben, und warum das auch für kleine(re) Projekte mit wenig eigener Infrastruktur schon lohnend ist.

Azure empfiehlt Enterprisekunden das Cloud Adoption Framework. Eine Sammlung von Best Practices wie Azure einzuführen und zu verwalten ist. Azure Landing Zones gehen Hand in Hand mit dem CAF und bilden eine praktische Grundlage um das CAF umzusetzen.

Lasst uns zusammen einen Überblick über das CAF und Landing Zones schaffen.

The AI Discovery Cards Workshop is designed to identify and prioritize high-value AI use cases in both new and existing scenarios. With its 79 AI Discovery Cards, it offers a structured and tested approach to achieve AI Design Wins through collaboration with customers and partners

Mit der zunehmenden Verbreitung von GitOps stoßen Organisationen auf neue Herausforderungen – von Sicherheitsrisiken bis hin zu operativen Engpässen. Die D1-Architektur von Flux CD wurde entwickelt, um diese Herausforderungen zu bewältigen und einen skalierbaren sowie sicheren Ansatz für das Management von Kubernetes-Deployments zu ermöglichen.

In diesem Vortrag werfen wir einen Blick auf die Prinzipien der D1-Architektur, ihre Auswirkungen auf Flux CD und wie sie Sicherheit, Leistung und Flexibilität in GitOps-Workflows verbessert. Wir gehen auf zentrale Architekturänderungen ein, besprechen reale Anwendungsfälle und liefern praxisnahe Einblicke, wie D1 für mehr Zuverlässigkeit und Effizienz genutzt werden kann.

Für Menschen sind Bilder oft ein guter Weg, um komplexe Zusammenhänge einfacher zu verstehen. Maschinen – insbesondere LLMs – bevorzugen hingegen textbasierten Input, auch wenn neuere Modelle mit multimodalen Fähigkeiten werben. Doch was passiert, wenn man einem LLM nur Informationen gibt, die für Menschen gedacht sind – also eine Mischung aus Texten und Bildern?

In diesem Talk wird gezeigt, wie ein einfacher Slack-Chatbot auf Basis von Google Gemini entwickelt werden kann. Er nutzt Daten aus Confluence, um Fragen zur QAware zu beantworten. Außerdem wird untersucht, wie sich sein Verhalten verändert, wenn er neben dem Text der Seiten auch Zugriff auf die Bilder erhält.

Mainframe-Anwendungen verarbeiten seit Jahrzehnten ununterbrochen die kritischsten Unternehmensdaten. Aber wie migriert man so eine wichtige und vor allem alte Anwendung zu Java? Programmiersprachen wie PL/I oder RPG zu lesen und zu interpretieren, stellt da noch die kleinste Herausforderung dar; unter der Haube sind Host-Anwendungen fundamental anders gebaut als Java-Anwendungen, was die Migration anspruchsvoller macht. In diesem Talk zeigen wir euch, wie sich Anwendungsarchitektur und Verarbeitungslogik zwischen diesen zwei Welten unterscheiden. Wir sprechen über unsere wichtigsten Learnings, damit ähnlich gelagerte Host-Migrationen mindestens genauso erfolgreich umgesetzt werden können.

Inhalte:
- Der „Record“ als zentrales Konzept mit seinen Vor- und Nachteilen.
- Warum eine 1:1-Migration zu Java gar keine gute Idee ist.
- Typischer Aufbau von Mainframe Batch-Anwendungen.
- Was ist hier eigentlich die Fachlichkeit?
- Dinge, die Java sehr viel besser kann. Aber auch Dinge, die die Mainframe-Welt einfacher gelöst hat.
- Welche Änderungsideen sich bewährt haben – und welche zum Problem wurden.
- Wie hilfreich sind LLMs bei der Migration?

Platform Engineering ist nach wie vor in aller Munde. Jeder Terraform-Nutzer entwickelt vemeindlich eine Platform.
Aber woher weiß ich, dass ich meine Plattform in die richtige Richtung entwickle? Woher weiß ich, dass ich die richtigen Fähigkeiten und Rollen in meinem Team habe? Wie messe ich eigentlich die Qualität meiner Plattform? Was ist wirklich wichtig, um den Nutzern meiner Platform den größtmöglichen Mehrwert zu bieten?
In diesem Vortrag teilen wir unsere Erfahrungen bei der Entwicklung eines maßgeschneiderten Platform Engineering Maturity Models für die ALDI.CLOUD Produktlandschaft.
Wir zeigen, wie wir durch methodische Ansätze und eine Interpretation des CNCF Platform Engineering Maturity Models messbare Fortschritte erzielen wollen.

In diesem Talk zeige ich dir, wie du KI nutzen kannst, um beim App Scripting mit Google Sheets schneller ans Ziel zu kommen. Ich werde verschiedene Beispiele vorstellen, bei denen KI dir hilft, aus fachlichen Beschreibungen automatisch funktionierenden Apps Script Code zu erzeugen. Der Vorteil: Du kannst schnell iterieren und der generierte Code ist zunächst als Wegwerfprodukt zu sehen – er lässt sich also problemlos austauschen, ohne viel Aufwand zu verursachen.
Wenn du bereits mit Google Sheets vertraut bist und deine Skills auf das nächste Level heben möchtest, ist dieser Talk genau richtig für dich.

Der Durchbruch der Künstlichen Intelligenz wird schon sehr lange angekündigt. Aber jetzt mit ChatGPT und GPT-4 ist die gesellschaftliche und ökonomische Wirkmacht erkennbar, die selbst Experten nicht immer überblicken. Dieser Vortrag ordnet KI in die Digitalisierung ein, erklärt die Prinzipien und Branchendynamik der Digitalkonzerne und verdeutlicht, wie Künstliche Intelligenz zugleich unter– und überschätzt wird. Und trotzdem die Welt verändert.

Auf geht's zum Abendprogramm in der FunArena. Hier warten auf euch spannende und vielfältige Möglichkeiten für eure Abendgestaltung. Dazu gehören
* Lasertag
* Kartfahren
* Escape Rooms
* Flipper
* ...

Spannende Begegnungen, die besten Gesprächspartner und ein bunter Mix an Drinks.

Was macht ein gutes Leben aus? Die Antworten darauf sind individuell, aber eines ist sicher: Mentale Gesundheit spielt eine zentrale Rolle. Studien zeigen, dass jede*r vierte Beschäftigte regelmäßig psychische Beschwerden erlebt (Workplace Insights 2021). Deshalb möchten wir uns bei QAware aktiv für eine Mental Health freundliche Arbeitskultur einsetzen – mit konkreten Angeboten, einer starken Community und Raum für eure Wünsche.
In diesem Vortrag erfährst du:
• Welche Mental Health Initiativen es bereits bei QAware gibt und wie sie dich unterstützen können
• Wie du selbst zu einem gesunden, achtsamen Arbeitsumfeld beitragen kannst
• Praktische Impulse für Self & Common Care
Lass uns gemeinsam daran arbeiten, mentale Gesundheit in unserem Arbeitsalltag zu verankern!

Für einen großen Versicherer haben wir ein großes Produkt analysiert. In kürzester Zeit haben wir Analyseergebnisse auf Detailebene im Code erzielt. Gleichzeitig galt es, die richtige Strategie zum Umgang mit diesem Produkt zu erarbeiten und auf Vorstandsebene zu besprechen.
Dies ist ein schönes Beispiel für die Techniknähe, die die QAware auszeichnet, und gleichzeitig die Beratung auf Strategieebene, zu der wir mehr hinwollen.
Wir berichten über die Situation, die wir vorgefunden haben, unser Vorgehen, wie wir diese riesige Aufgabe in kurzer Zeit angegangen sind, und zeigen, was für Ergebnisse wir dabei erzielen konnten.
Wir extrapolieren das und erklären, wie QAware, Technik und Strategieberatung zusammenpassen.

Unabhängig vom verwendeten Framework gibt es in modernen Frontend-Projekten eine Vielzahl hilfreicher Tools, die den Entwicklungsprozess erheblich erleichtern. In diesem Talk stelle ich einige meiner Favoriten vor und erläutere, wie sie den Workflow optimieren können. Zu den besprochenen Tools gehören:

• KI-basierte Lösungen zur Beschleunigung der Entwicklung
• Storybook für Dokumentation und einfachere Entwicklung
• Playwright für End-to-End-Tests
• Storycap für visuelles Regression Testing

In diesem Talk stellen wir Euch die Werkzeuge vor und zeigen wie man sie einsetzen kann.

Dauer: 2 Stunden
Für wen?

Für alle, die in Google Workspace regelmäßig mit wiederkehrenden Aufgaben arbeiten – und diese effizienter erledigen möchten. Du brauchst keine Programmiererfahrung oder technisches Vorwissen!

Voraussetzungen:
Ein Google-Konto, ein Laptop und Lust, deine Arbeitsprozesse smarter zu gestalten.

Jeden Tag fallen unzählige kleine Aufgaben an:

• Daten in Tabellen pflegen
• Informationen per E-Mail verschicken
• Dateien organisieren oder Abläufe koordinieren

Vieles davon lässt sich automatisieren – auch ohne viel Code!

In unserem interaktiven Workshop zeigen wir dir, wie du mit Google Apps Script ganz einfache Automatisierungen umsetzt – ohne Vorkenntnisse, Schritt für Schritt zum Ausprobieren.

Anhand praxisnaher Beispiele lernst du, wie du wiederkehrende Aufgaben zeitsparend und effizient erledigen kannst. Dabei steht nicht das Programmieren im Vordergrund, sondern der direkte Nutzen für deinen Arbeitsalltag.

Einfach mitmachen – und mehr Zeit für die wichtigen Dinge gewinnen!

Mit dem Cyber Resilience Act hat die EU einen großen Schritt in Richtung sichererer Softwareentwicklung und höherer Cybersicherheit gemacht. Eine der zentralen Anforderungen dieser Verordnung ist die Erstellung eines Software Bill of Materials (SBOM).

Ein SBOM wird allerdings oft eher als Last statt als Chance gesehen. In diesem Vortrag möchten wir zeigen, wie SBOM zu einer wertvollen Hilfe statt einer lästigen Aufgabe werden kann. Zusammen mit einem starken Supply Chain Management und automatisierten Sicherheitsscans für Code, Container und Build-Artefakte gehören so viele wiederkehrende Probleme der Vergangenheit an. Mit einer direkten Integration in der vorhandenen CI/CD-Pipeline werden die Probleme so effizient und früh erkannt – noch bevor die Anwendung auf Staging deployed wird.

Und das Beste ist: viele der Tools stehen als OSS zu Verfügung und bieten das geballte Wissen der Community; denn Sicherheit ist kein Wettbewerb, resilient werden wir nur zusammen.

Durch die Verwendung solcher automatisierter Tools und die konsequente Nutzung von SBOMs können Unternehmen nicht nur den Anforderungen des Cyber Resilience Acts gerecht werden, sondern auch ihre gesamte Software-Lieferkette widerstandsfähiger gegen Bedrohungen machen.

Kennst du das? Du bringst im Meeting eine perfekte Idee ein – doch plötzlich diskutiert die Runde ganz woanders, und im Protokoll steht nur: „Es gab einen Vorschlag.“

Warum passiert das? Weil Projekte nicht nur von Fakten gesteuert werden, sondern von Menschen mit unterschiedlichen Denkstilen, Prioritäten und Zielen. Hinter diesen Dynamiken stehen Strategie-Archetypen: wiederkehrende Muster, die helfen zu verstehen, wie Entscheidungen getroffen, Konflikte erzeugt und Strategien blockiert oder ermöglicht werden.

In diesem Vortrag lernst du, welche Archetypen es gibt, wie du sie erkennst – und wie du dich selbst strategisch klüger positionierst.
Für alle, die nicht nur mitdenken, sondern in Projekten auch mitspielen wollen.

Und wer immer noch zweifelt, ob sich der Vortrag lohnt, fragt am besten die KI:
https://tinyurl.com/NichtSchonWiederEinBot

Wie scanne ich meinen Softwarecode auf Sicherheitslücken?
Wie scanne ich mein gebautes Image auf Sicherheitslücken?
Wie scanne ich meinen Infrastructure as Code auf sicherheitskritische Fehlkonfigurationen?
Wie scanne ich meine ausgelieferte Software im Kubernetes Cluster regelmäßig auf Sicherheitslücken?

Brauche ich da vier verschiedene Tools für?
Nein, dafür gibt es Trivy und es ist sogar Open Source!

Ich zeige euch in einer Live Demo, wie ihr Trivy für die vier Use-cases einsetzen könnt.
Pipeline Integration und Cluster Integration inklusive.
Ein schönes Dashboard in Grafana zeige ich euch natürlich auch noch.

Du achtest auf Clean Code, die T-Architektur ist super und Du schneidest Module sauber entlang fachlicher Grenzen. Alles prima also! Aber plötzlich zieht eine neue Anforderung unerwartete Kreise durch die gesamte Codebasis – und Du fragst Dich: Wie lange bleibt das hier noch wartbar?

Spätestens jetzt ist es Zeit, sich näher mit der Domäne, für die Du Software entwickelst, zu beschäftigen.

Egal ob A, T oder M: Wir zeigen Dir, welche Werkzeuge Dir Domain Driven Design (DDD) an die Hand gibt, um ein Futureware-Design zu entwickeln, das dem gefürchteten Big Ball of Mud Grenzen setzt. Domänenwissen gewinnen und in (noch) bessere Software verwandeln - das gehört für uns zum Handwerksstolz und sorgt für zufriedene Kunden!

Sicherheitslücken in Software können schwerwiegende Folgen haben – von Datenlecks bis hin zur vollständigen Systemkompromittierung. Klassische Testmethoden stoßen oft an ihre Grenzen, da sie unvorhergesehene Edge Cases und unerwartetes Verhalten nicht zuverlässig abdecken. Genau hier setzt Fuzzing an – eine leistungsstarke Technik zur automatisierten Entdeckung von Bugs durch die Generierung und Mutation von Eingaben.

In diesem Vortrag werfen wir einen Blick darauf, wie Coverage-Guided Fuzzing helfen kann, Sicherheitslücken in Java-Anwendungen aufzudecken. Ich zeige, wie moderne Fuzzer dynamisch arbeiten, um die Codeabdeckung zu maximieren, und warum dies eine besonders effektive Methode zur Identifikation versteckter Schwachstellen ist. Eine Live-Demo zeigt, wie Fuzzing in der Praxis eingesetzt werden kann, um Fehler in realem Java-Code aufzuspüren.

Im August 2023 habe ich mich in einem Slack-Thread ziemlich herablassend über Tailwind geäußert. [1] Dabei findet die Welt Tailwind schon lange ziemlich gut. [2] Wenige Monate später bin ich in ein Projekt gewechselt, in dem Tailwind eingesetzt wird und boy oh boy habe ich meine Meinung geändert: Tailwind ist so gut.

Wenn du zu diesem Talk kommst, zeige ich dir, warum Tailwind mich überzeugt hat und was man damit alles machen kann. Wir nehmen uns Zeit für Code-Beispiele, probieren Sachen aus, die dir spontan einfallen und diskutieren, ob das jetzt das Ende der CSS-Fahnenstange ist oder nicht. Und damit am Ende niemand sagt, der Vortragende sei nur ein React-Script-Kiddie, habe ich als echten Frontend-Profi auch noch Charlie Harding dabei.

Wenn du nicht zu diesem Talk kommst: Ok, aber bitte guck dir Tailwind trotzdem Mal an! Du wirst es nicht bereuen.

[1] https://qaware.slack.com/archives/C02BU63R5Q8/p1690958312932819
[2] https://2023.stateofcss.com/en-US/css-frameworks/

Saugst du hier am EC25 auch alle Informationen gierig auf?
Fühlt sich dein Kopf langsam voll an von den vielen Eindrücken, die du heute gehört und gesehen hast?
Dann nimm dir eine bewusste Auszeit. Inmitten der Dynamik des EC25 laden wir dich ein, den Blick nach innen zu wenden und dir selbst zuzuhören.

Der Bodyscan ist eine geführte Achtsamkeitsübung, die dich dabei unterstützt, deine Aufmerksamkeit vom äußeren Geschehen auf deinen eigenen Körper zu lenken. Spüre, wo Anspannung sitzt, lass sie los und schenke dir selbst einen Moment der Ruhe.

Sammle dich, atme durch und schöpfe neue Energie.

Wer Daten schnell und gezielt auswertet, erkennt Zusammenhänge, kann Probleme greifbar machen und Lösungen effektiv vermitteln. Dabei sieht man oft Dinge, die dem Kunden selbst entgehen – und genau das macht es wertvoll. Am Ende geht es nicht nur um Daten, sondern um Erkenntnisse, die bei Problemen weiterhelfen.
Häufig sind Daten auch auf verschiedene Systeme verteilt.

In diesem Talk illustrieren wir das an Beispielen aus der Projekt-Vergangenheit und bringen einen Software-Werkzeugkasten mit, mit dem man einfach solche Daten zusammenführen, auch große Datenmengen auswerten und verstehen kann.

Ich lade euch zu einer lockeren 10-minütigen Bewegungs- + Stretch-Pause ein!

Lasst uns gemeinsam unseren Körper auflockern, dehnen und mobilisieren, um dem vielen Sitzen entgegenzuwirken.
Wir werden Übungen für den Rumpf, den Rücken, die Beine und die Arme machen - alles, um uns wieder in Schwung zu bringen und den Kopf freizubekommen. Und keine Sorge, es wird nichts Kompliziertes sein, nur ein paar einfache Bewegungen, die Wunder wirken können.

Kommt einfach vorbei, wie ihr seid, denn Sportkleidung ist nicht erforderlich.

Let's move and recharge together!

Worum gehts?

Behavior Driven Development (BDD) ist ein Prozess, in welchem Testfälle zu User Stories vor der Implementierung erstellt werden. Man könnte auch provokativ formulieren: Test Driven Development auf User Story Ebene. Aber ist das die volle Wahrheit?

Ich möchte mit euch gemeinsam ansehen, wie BDD unseren Entwicklungsprozess beeinflusst, als auch die Qualität unserer Software sichert. Wie diese Testfälle aussehen und wie wir den Prozess integrieren können, sehen wir uns in diesem Talk an.

Kein Pen&Paper Vorwissen nötig! 🧙

Und jetzt mit viel Nebel und mystischer Stimme:

Ein uraltes Archiv.
Ein leuchtender Funke Erinnerung.
Und vier Held:innen, die sich selbst nicht kennen –
aber vielleicht die letzte Rettung für alles sind, was je gedacht wurde.

Begleitet uns auf eine epische Fantasyreise durch Datenfragmente, vergessene Systeme und magische Protokolle. In einer Welt, in der Erinnerung zur Waffe und Wissen zur Rettung wird, entscheidet ihr, was bleibt – und was für immer gelöscht wird.

Angeführt von Grok, einem schnabeltierähnlichen KI-Wesen mit einer Vorliebe für Datenspurglitzer, erkundet ihr die Tiefen eines Systems, das niemand mehr ganz versteht – außer euch.

40 Minuten. 1 Abenteuer. Und eine Wahrheit, die nur ihr finden könnt.

Teilnahme möglich aktiv als Player (4 Personen) oder entspannt gespannt als Zuhörende. ACHTUNG: kein remote, der Termin findet leider nur vor Ort statt.

OAuth2 und OpenID Connect sind unverzichtbare Standards für moderne Authentifizierung und Autorisierung und gleichzeitig kann man viel falsch machen. Dieser Vortrag zeigt, wie man seine Sicherheit am schnellsten ruinieren kann. Dazu gehören die Verwendung des falschen Flows, die Mehrfachverwendung von Nonces oder der gut gemeinte, aber schlecht umgesetzte Token Exchange.

Nur wenn man die Fehler kennt, kann man sich davor schützen. Daher zeige ich in meinem Vortrag auch, wie einfach man die jeweiligen Fehler vermeiden und damit zu einem deutlich höheren Sicherheitsniveau beitragen kann. Abschließend werfen wir einen Blick auf Zukunftsthemen wie z.B. Workload Identities und deren Potential als Ersatz für Passwörter von technischen Benutzern.

Ich habe letztes Jahr eine Fortbildung außerhalb der QAware besucht und zufällig ein Zertifikat als Certified Agile Leader gemacht. Das hängt bei mir nicht über dem Klo. Es ist noch nicht einmal ausgedruckt.

Dafür habe ich einige spannende Erkenntnisse zum agilen Vorgehen mitgenommen, die mit euch teilen will. Dazu gehören z.B.
* Power or Control Cycle
* Konsent-Verfahren, Konsultativer Einzelentscheid
* Macht von Glaubenssätzen
* Verantwortungsprozess
* Vertrauensformel
* Teamstrukturen

In diesem Vortrag werden wir die Prinzipien und Vorteile des API-First-Ansatzes in der Softwareentwicklung beleuchten. API-First bedeutet, dass APIs zuerst entworfen werden, bevor Implementierungscode geschrieben wird. Dies fördert eine klare Kommunikation und Abstimmung zwischen Backend- und Frontend-Teams von Anfang an. Der Ansatz bietet zahlreiche Vorteile, darunter schnellere Entwicklungszyklen, bessere Zusammenarbeit und höhere Skalierbarkeit.

Anhand konkreter Projekte zeigen wir, wie wir den Spring/Quarkus OpenAPI Code Generator in Kombination mit Feign Clients genutzt haben, um die Entwicklung von REST-APIs zu automatisieren. Durch diese Automatisierung konnten wir manuelle Fehler reduzieren, Konsistenz gewährleisten und die Time-to-Market erheblich verkürzen. So konnten wir uns auf innovative Lösungen konzentrieren, anstatt wiederkehrende Aufgaben manuell umzusetzen.

Zum Abschluss teilen wir unser gesammeltes Feedback aus realen Projekten. Dabei gehen wir auf Herausforderungen, Erkenntnisse und Verbesserungspotenziale ein, um zu zeigen, wie der API-First-Ansatz weiter optimiert und effektiv in verschiedenen Entwicklungsteams eingesetzt werden kann.

Wir setzen in einem großen BMW Aftersales-Projekt mittlerweile an verschiedenen Stellen Argo Workflows ein, um zum Teil komplexe Workloads auszuführen und zu steuern.

In diesem Talk möchte ich unsere Erfahrungen teilen und euch anhand einiger cooler Use Cases die Konzepte und Möglichkeiten von Argo Workflows zeigen.
Neben Erfahrungsberichten wagen wir auch einen Ausblick auf bisher von uns unberührte Features und welche Möglichkeiten sich daraus ergeben.

Wir beschäftigen uns unter anderem mit folgenden Themen:

• Wie wir Jenkins mit Argo ablösen und welche Vorteile wir uns davon erhoffen
• Wie wir automatisierte Tests als K8s Resources ausführen
• Wie wir Exit Handler nutzen, um Notifications zu verschicken
• Welche Möglichkeiten Argos Input-/Output-Konzept eröffnen kann
• Wie Argo Events und Webhooks genutzt werden können, um asynchrone Prozesse zu automatisieren
• etc.

Let’s simplify complex workflows and unlock the full potential of Kubernetes!

Paketmanagement in Python kann verwirrend sein. Tausend Tools und wenn man etwas ändert, funktioniert nichts mehr. Was machen die einzelnen Tools? Welche sind noch aktuell? Welche Build-Systeme gibt es? Wie funktionieren virtuelle Umgebungen und wie baut man ein modernes Python-Paket?
In diesem Talk packen wir (nicht nur) Python-Code in die Kiste, binden ihn in Projekte ein und schauen nach, was am Ende wirklich drinnen ist. Best Practices, häufige Stolperfallen und Strategien, um das Chaos in den Griff zu bekommen.

In der agilen Softwareentwicklung mit Microservces kann die Entwicklung neuer Komponenten und die Einbindung in die bestehende Systemlandschaft schnell und leichtgewichtig geschehen. Entsprechend simpel gestaltet sich meist auch die Architektur zu Beginn des Projekts. Mit steigender Entwicklungszeit erhöht sich allerdings sowohl die Komplexität der internen Architektur des neuen Systems, als auch die der Abhängigkeiten und Querverbindungen. Die Architekturdokumentation wird während dieses Prozesses oft vernachlässigt oder wandelt sich zu einem unbrauchbaren Diagramm-Labyrinth.

Das C4 Modell zur Architekturdokumentation verspricht Abhilfe – eine hierarchische Methode zur Visualisierung von Software-Architekturen.

Wir berichten, ob C4 dieses Versprechen halten kann und erzählen von unseren Erfahrungen im Einsatz in der Praxis: Warum haben wir uns für C4 entschieden? Wie haben wir es konkret angewendet? Welche Herausforderungen haben sich ergeben? Welche positiven Effekte können wir beobachten?
Wir betrachten sowohl die C4-Grundlagen, als auch unseren eigenen Prozess zur Erstellung und Pflege der Architekturdokumentation und geben praxisnahe Einblicke sowie Impulse für Teams, die nach einer effektiven und verständlichen Dokumentationsmethode suchen.

Nach langen Jahren des Dahinsiechens hat eine unserer ältesten Anwendungen endlich mal wieder ein paar Updates spendiert bekommen.
Und selbstverständlich wollten wir die Fehler anderer Migrationen wiederholen und haben beschlossen, dass es schon immer eine gute Idee war, mehrere Migrationen zu kombinieren.
Darum haben wir unseren geliebten Monolithen nicht einfach nur grundlegend modernisiert, sondern direkt auch noch aus seiner Wohlfühlzone in einem Rechenzentrum in seine neuen Heimat, die AWS, umgezogen.
In diesem Talk wollen wir euch ein paar Einblicke in diese Migration geben und euch zeigen, wie sie doch zu einem absoluten Erfolg wurde.

TCD, FCD und PL. Wir alle kennen und schätzen das Best-Practice Dreigespann der QAware mit klarer Rollenverteilung und spezifischen Fokus. Doch wie leben wir es in der Realität? Wo verlaufen die Grenzen wirklich? Und was passiert, wenn wir einer Person mehrere Hüte aufsetzen?

In diesem Vortrag teilen wir unsere Erfahrungen aus der QAware zu unterschiedlichen Projekt-Setups und den Herausforderungen bei Mehrfachrollen. Wir diskutieren, welche Auswirkungen dies auf Effizienz, Resilienz sowie Workload-Management hat – und freuen uns auf Eure Erfahrungen und Sichtweisen!

In der schnelllebigen Welt der Softwareentwicklung reicht es nicht aus, sich einmal Wissen anzueignen. Die Technologien entwickeln sich rasant weiter, und wer nicht kontinuierlich lernt, läuft Gefahr, den Anschluss zu verlieren. Doch wie können Engineering-Teams effektive Learning & Development Strategien implementieren, ohne den Fokus auf ihre Kernaufgaben zu verlieren?

In meinem Talk zeige ich, warum kontinuierliches Lernen für Engineers essentiell ist – sowohl für die persönliche Weiterentwicklung als auch für den Erfolg des Unternehmens. Ich stelle bewährte Strategien vor, die sich nahtlos in den Arbeitsalltag integrieren lassen. Außerdem werfen wir einen Blick auf Best Practices von großen Tech-Unternehmen, die das Lernen als festen Bestandteil ihrer Kultur etabliert haben.

Mein Ziel: Dir praxisnahe Impulse mitzugeben, die du direkt umsetzen kannst – egal, ob für dein eigenes Wachstum oder für dein Team. Lass uns gemeinsam erkunden, wie wir durch kontinuierliches Lernen echten Impact schaffen!

Tauche ein in die faszinierende Welt der Künstlichen Intelligenz und entdecke, wie KI-Tools deinen Arbeitsalltag einfacher, effizienter und spannender machen können! In diesem interaktiven 90-minütigen Workshop hast du die Gelegenheit, deine Erfahrungen zu teilen, neue Werkzeuge kennenzulernen und gemeinsam mit anderen Teilnehmern kreative Ideen für den Einsatz von KI im Projektmanagement oder bei Standard Bürotätigkeiten zu entwickeln. Egal, ob du bereits erste Erfahrungen mit KI gesammelt hast oder ganz neu in das Thema einsteigst – hier findest du Inspiration und konkrete Ansätze für deine tägliche Arbeit. Der Workshop steht allen offen, die Lust haben, sich zu vernetzen und zu erfahren, wie KI echten Mehrwert schaffen kann. Sei dabei und gestalte mit uns die Zukunft deiner Arbeit!

Dokumentation spielt in IT-Projekten oft eher die zweite Geige – aber was, wenn sie sich mit dem Code weiterentwickelt? Documentation as Code (DaC) macht genau das möglich: Doku wird versioniert, reviewt und deployt wie unser Code. Interface Contracts mit YAML Frontmatter als Single Source of Truth, Gherkin-Szenarien als lebendige Feature-Doku, Decision Records direkt im Repo – alles nahtlos integriert.

Ich zeige, wie wir mit Markdown, GitHub Actions, Changesets & Co. Dokumentation automatisch generieren, mit Code-Änderungen verknüpfen und sogar mit dem Traum aller Entwickler – Confluence – synchronisieren. 🚀

Agile Projekte brauchen einen Product Owner. Soweit klar.

Klar ist aber auch: In nicht wenigen Projekten ist die Stelle nicht (wirklich) besetzt. Die Aufgaben eines Product Owners werden dann vom PL, TCD, FCD, Team oder - am schlimmsten - gar nicht erbracht. Es wird "irgendwie miterledigt", aber z.B. ohne die genauen Hintergründe und Ziele der einzelnen Aufgaben zu kennen.

Warum ist die Rolle und deren vollständige Besetzung so wichtig? Auf welche Aspekte im Projekt kann ein PO positiv einwirken - und welche Risiken entstehen im Projekt, wenn PO-Aufgaben unerfüllt bleiben?

Kundenkontakt darf sich leichtgewichtig und authentisch anfühlen – jeder kann auf seine Weise einen wertvollen Beitrag leisten, ohne sich zu verbiegen. Entscheidend ist, dass wir unsere Kunden wirklich verstehen – sowohl ihre geschäftlichen Herausforderungen als auch ihre persönlichen Bedürfnisse. Gleichzeitig wollen wir uns bewusst machen, welchen individuellen Nutzenbeitrag wir selbst leisten – „Know your Value.“ Wie in einer Band oder einem Orchester zählt jede Stimme, von der Solistin bis zur Triangel, und erst das Zusammenspiel macht den Unterschied. Dieser Vortrag zeigt, wie wir mit Leichtigkeit und Authentizität eine Kultur der erfolgreichen Kundenbeziehungen gestalten wollen, die zu QAware passt.

Mit der Einführung von Virtual Threads in Java 21 eröffnen sich neue Möglichkeiten für hochgradig nebenläufige Anwendungen ohne den Stolpersteinen die blockierender Code mit traditionellen Plattform Threads mit sich bringt und ohne die Komplexität eines Actor-Frameworks wie Akka.

In diesem Praxisbericht zeigen wir, wie wir eine hochgradig nebenläufige Akka-Anwendung zu einer modernen Spring Boot Anwendung mit Java Virtual Threads migriert haben.

Wir beleuchten die Herausforderungen und Entscheidungen während der Migration, von der Architekturüberarbeitung bis hin zu Performanz- und Stabilitätsanalysen. Dabei gehen wir auf konkrete Code-Beispiele ein, zeigen unsere Stolpersteine und geben einen Vergleich hinsichtlich Wartbarkeit und Performanz.

Benutzerdokumentation ist oft das ungeliebte Anhängsel in Softwareprojekten – wichtig, aber nervig und zeitaufwendig. Was, wenn ich das lästige Schreiben von Hand durch KI-gestützte Automatisierung ersetzen könnte?

In diesem Talk untersuche ich, ob sich mit LLMs und deren Code Execution Möglichkeiten (ggf. mit Assistenz-Tools) Dokumentation direkt aus dem Code generieren und validieren lassen. Besonders spannend: Durch die Ausführung von Frontend-Code könnten sogar Screenshots automatisch erstellt werden!

Ich zeige an einem praktischen Beispiel, welche Potenziale und Fallstricke diese Methode mit sich bringt – und ob Entwickler, PL oder FCD endlich „Docs as Code“ in seiner ultimativen Form erleben können. Ein Blick in die Zukunft der Dokumentation – ohne mühsame Tipperei?!

We often measure “productivity” by the number of tasks completed or lines of code written. Yet true value creation—both for our customers and for ourselves—requires more than just checking boxes. It demands a willingness to explore, experiment, and sometimes even “play.” In this keynote, we’ll examine the delicate balance between delivering business-critical features and nurturing the curiosity that leads to genuine innovation.

Closing des EC25