Fachbereich Informatik
BLAUE REIHE - Software Engineering
Referentinnen und Referenten sind eingeladen, über moderne Trends, Technologien, Frameworks, Methoden und Tools aus dem State-of-the-Art des Software Engineerings zu berichten. Auch Erfahrungsberichte über Software-Projekte aus der Industrie können hier präsentiert werden. Die Blaue Reihe lädt zudem auch Nachwuchswissenschaftlerinnen und Nachwuchswissenschaftler ein, über aktuelle Forschungsarbeiten (z.B. resultierend aus Master- oder Doktorarbeiten) zu referieren. Zielgruppe sind Studierende und Alumni aus sämtlichen Informatik-Studiengängen sowie Mitarbeiterinnen und Mitarbeiter des Fachbereichs mit einem fachlichen Bezug oder einem generellen Interesse an Fragestellungen rund um das Software Engineering.
30.01.2024, 17:00 Uhr - Tim Bastin & Sebastian Kawelke, Thema: Securing Software Supply Chains: DevSecOps in Practice
Ort: C 115
WebEx: https://h-brs.webex.com/h-brs/j.php?MTID=m8a57dc1e2281fb095717c2a83c635b44
Als unsere Gäste begrüßen wir Tim Bastin, technischer Leiter und Mitgründer von L3montree, und Sebastian Kawelke, Geschäftsführer und Mitgründer von L3montree, zum Thema:
Securing Software Supply Chains: DevSecOps in Practice
"In unserer Präsentation in der "Blauen Reihe Software Engineering" werden wir das drängende Problem der Software Supply Chain Attacks beleuchten. Diese Angriffe sind heute eine ernsthafte Bedrohung für Unternehmen und Organisationen weltweit. Um diesem Problem entgegenzuwirken, werden wir zwei entscheidende Lösungsansätze vorstellen: Git Commit Signing und die kontinuierliche Integration von Sicherheitsscans, einschließlich CVE-Analysen und Credential-Leak-Überprüfungen, in CI/CD-Pipelines.
Wir werden die Bedeutung dieser Maßnahmen erläutern, wie sie dazu beitragen können, Angriffe zu verhindern. Unsere Präsentation bietet einen Einblick in die Absicherung der Softwarelieferkette und zeigt auf, wie fortschrittliche Sicherheitspraktiken die Integrität von Softwareprodukten gewährleisten können."
Tim Bastin
Tim Bastin ist seit August 2020 der technische Leiter und Mitgründer von L3montree. Er hat Erfahrungen unter anderem in Softwareprojekten für das Bundesinnenministerium gesammelt. Er entwickelte unter anderem eine Software für Sicherheitsscans im Bereich Websicherheit und führt Secure Code Reviews für Software in kritischen Bereichen durch. Zusätzlich hat er Erfahrung als Senior Complex Software Systems Architect and IT-Security Consultant bei Neuland@Homeland GmbH gesammelt. Zuvor war er Softwareingenieur bei der WetterOnline GmbH und der Design & Data GmbH. Tim absolviert aktuell seinen Master in Computer Science mit Spezialisierung auf Künstliche Intelligenz und Software Architecture an der Hochschule Bonn-Rhein-Sieg. Er hat seinen Bachelor in Computer Science ebenfalls an der H-BRS, mit der Spezialisierung auf komplexe Softwaresysteme, erlangt. Tim hat zweimal, das Deutschlandstipendium für herausragende Leistungen erhalten.
Sebastian Kawelke
Sebastian Kawelke, Geschäftsführer und Mitgründer von L3montree, hat seine Karriere beim Bundesamt für Sicherheit in der Informationstechnik begonnen. Dort konzentrierte er sich auf die Themen Virtualisierung, Container und Kubernetes. Seine Leidenschaft ist die Cloud-Sicherheit. Er hat umfangreiche Erfahrungen in IT-Sicherheitsprojekten, unter anderem für das Bundesinnenministerium, gesammelt. Sebastian Kawelke besitzt einen Bachelor-Abschluss in Informatik von der Hochschule Bonn-Rhein-Sieg, mit Schwerpunkt IT-Sicherheit. Aktuell studiert er im Master Informatik an der H-BRS.
09.01.2024, 17:00 Uhr - Dr. Uwe Wilhelm, Thema: Secure Architecture for Telecommunications
Ort: C 115
WebEx: https://h-brs.webex.com/h-brs/j.php?MTID=m5055fed83fde378157ba45ce334585a7
Als unseren Gast begrüßen wir Dr. Uwe Wilhelm, Teamleiter von Sicherheitsexpertinnen und Sicherheitsexperten der Deutschen Telekom, zum Thema:
Secure Architecture for Telecommunications
"In this presentation we will briefly investigate why telecommunications is an interesting and also a quite special topic in the arena of large distributed systems. We will explore how the services offered by Deutsche Telekom are protected from external attackers and peek into some noteworthy security concepts. Finally, we will have a look at the current evolution of technology and assess how this can be applied in telecommunication systems and what challenges we see therein."
Dr. Uwe Wilhelm hat an der TU Kaiserslautern Informatik studiert und dies mit einem Diplom in 1992 abgeschlossen. Danach absolvierte er einen einjährigen Studienaufenthalt an der Cornell University am Lehrstuhl von Prof. Ken Birman. Im Anschluss arbeitete er an seiner Promotion an der EPF in Lausanne die er in 1999 als Docteur ès sciences beendete. Die Hauptthemen hierbei waren die Sicherheit und verteilte Systeme. Im Jahre 2000 hat er bei der T-Systems Nova in Darmstadt seine Tätigkeit für die Deutsche Telekom begonnen und ist dann über die T-Mobile, die T-Systems und viele weitere Etappen in der Telekom Security angekommen. Dabei hat er sich in seiner Zeit als Experte und danach auch als Führungskraft um die Sicherheit von Endgeräten, Applikationen und Diensten gekümmert. Aktuell leitet er ein Team mit 16 Sicherheitsexperten die zusammen mit anderen Teams die Deutsche Telekom vor Cyberangriffen schützen.
23.06.2023, 13:00 Uhr - Dr. Andreas Kotulla, Thema: Quellcode auf Reisen: Verborgene Risiken in SW-Systemen
Als unseren Gast begrüßen wir Dr. Andreas Kotulla, Gründer und Geschäftsführer der Bitsea GmbH, zum Thema:
Quellcode auf Reisen: Verborgene Risiken in SW-Systemen
Open Source ist überall. Erfahrene Entwickler schreiben Code nicht von Grund auf neu, sondern nutzen Open Source wann immer möglich. Die Gründe für den Einsatz liegen in der Verbesserung der Produktivität, der Verkürzung der Entwicklungszeit und in der Reduzierung der Entwicklungskosten.
Open-Source birgt aber auch Risiken: Die Nutzung unterliegt bestimmten Bedingungen. Einige Algorithmen unterliegen Exportbeschränkungen. Regelmäßig werden in Open-Source-Komponenten Sicherheitslücken entdeckt. Die Nichtbeachtung dieser Risiken kann hohe Kosten, Geld- und auch Haftstrafen nach sich ziehen. Der Vortrag gibt anhand konkreter Beispiele eine kurze Einführung in potentielle Risiken und welche Themen besonderer Beachtung bedürfen.
Dr. Andreas Kotulla ist Gründer und Geschäftsführer der Bitsea GmbH.
Bitsea ist spezialisiert auf Software-Analyse und IT-Beratung. Bitsea bewertet Open-Source-Compliance und berät Kunden beim Open-Source-Management. Dr. Kotulla ist seit drei Jahrzehnten in der IT-Branche tätig. 12 Jahre arbeitet er für internationale Telekommunikationsanbieter und Mobilgerätehersteller in den Bereichen Software Engineering, Softwareentwicklung und technischer Support. Er hat einen Abschluss in Informatik vom Karlsruher Institut für Technologie (KIT) und der University of Dartmouth, Massachusetts. Dr. Kotulla promovierte an der Universität Hohenheim über Erfolgsfaktoren von internationalen verteilten Softwareentwicklungsprojekten. Dr. Kotulla leitet seit 1991 Workshops und hält Vorträge über Open-Source, Software-Engineering und Software-Qualität. Er ist Autor mehrerer Bücher und Publikationen. Er lehrte Informationsmanagement an der Hochschule Bonn-Rhein-Sieg. Er ist Mitglied des BITKOM-Arbeitskreises Open Source und Open Chain Partner.
03.02.2023, 14:00 Uhr - Carina Haupt, Thema: Research Software Engineering - Unabdingbar für kleine Analysenskripte ebenso wie für die Raketensteuerung
Als unseren Gast begrüßen wir Carina Haupt, Leiterin der Gruppe Sustainable Software Engineering sowie stellvertretende Leiterin der Abteilung Intelligente und Verteilte Systeme des DLR, zum Thema:
Research Software Engineering - Unabdingbar für kleine Analysenskripte ebenso wie für die Raketensteuerung
In fast allen Forschungsbereichen wird heutzutage Software entwickelt, von kleinen Datenanalyseskripten, über interaktive Visualisierungen von Daten, bis zu komplexen Simulations- und Steuerungslösungen. Um den Erfolg dieser Projekte zu gewährleisten hat sich der Bereich des Research Software Engineering gebildet.
In diesem Vortrag möchte ich erläutern was sich dahinter verbirgt und an Projekten aus dem Alltag meiner Forschungsgruppe Sustainable Software Engineering am DLR veranschaulichen.
Darüber hinaus zeige ich an ein paar Beispielen aus der Vergangenheit der Raumfahrt, was passieren kann, wenn Software Engineering nicht in dem Umfang zum Einsatz kommt, wie es heute möglich ist.
Carina Haupt ist Leiterin der Gruppe Sustainable Software Engineering sowie stellvertretende Leiterin der Abteilung Intelligente und Verteilte Systeme des DLR. Ihr Ziel ist es, Domain-Wissenschaftler dabei zu unterstützen, Software und prozessbasierte Lösungen für ihre alltäglichen Probleme zu entwickeln. Ihre Forschungsthemen sind Software Engineering im wissenschaftlichen Kontext, Open Source sowie Wissens- und Datenmanagement.
Carina ist Gründungsmitglied des de-RSE e.V. Verband, Konferenzvorsitzende der deRSE19-Konferenz, und war in den letzten Jahren an der Organisation mehrerer Open Source- und Python-Community-Konferenzen in Deutschland beteiligt.
Carina hat an der Hochschule Bonn-Rhein-Sieg Informatik studiert und arbeitete an der Universität Bonn, am Fraunhofer SCAI und in der Industrie, bevor sie zum DLR wechselte.
25.03.2022, 15:00 Uhr - Dr. Markus Struzyna, Thema: Skalierbarkeit - globale Organisationen und komplexe ingenieurtechnische Anwendungen
Als unseren ersten Gast begrüßen wir Dr. Markus Struzyna, Senior Development Manager bei bei der Trimble Inc., zum Thema:
Skalierbarkeit - globale Organisationen und komplexe ingenieurtechnische Anwendungen
Software soll effizient sein. Die Programme und Apps, die wir verwenden, sollen schnell und flexibel anpassbar sein, etwaige Probleme sollen zügig behebbar sowie neue Funktionen direkt verfügbar sein. Selbstverständlich muss Funktionalität auf verschiedenen Gerätetypen, Versionen, Sprachen laufen. Sie soll bereit sein für riesige Datenmengen und auch dort komplexe Fragestellungen effizient beantworten können.
Welche Aspekte gilt es dabei zu beachten, wenn es sich nicht nur um eine einfache App handelt, sondern um komplexe Anwendungsgruppen? Wenn gleichzeitig mehrere Märkte unterstützt werden, viele Teams entwickeln? Wenn Komponenten wiederverwendet werden sollen? Wenn die Programme gleichzeitig nachhaltig laufen und weiterentwickelt werden? Wenn wir nicht nur über eine einfache und kurzlebige Funktion reden, sondern über sehr komplexe Anwendungen, die Ingenieure über Wochen, Monate und manchmal Jahre nutzen - häufig sogar auf derselben Instanz?
In diesem Vortrag werden wir verschiedene Aspekte beleuchten, die eine Skalierbarkeit bedingen und erlauben. Dabei gehen wir auf Algorithmik, Prozesse, Organisation und Werkzeuge ein.
Dr. Markus Struzyna - Senior Development Manager bei Trimble - verantwortlich für Berechnung- und geometrische Plattformentwicklung der nächsten Generation. Mit mehr als 20-jähriger Erfahrung im Umfeld der Forschung und Entwicklung liegen seine Interessenschwerpunkte in effizienter Umsetzung und nachhaltiger Software sowie Algorithmik. Promoviert im Fach Mathematik an der Universität Bonn, führt Markus mehrere Teams bei Trimble. Er wurde 2017 mit dem Trimble Innovation Award ausgezeichnet und ist Autor einiger Patente.