Moderne und sichere Softwareentwicklung

• Software-Architekt*innen
• Software-Ingenieur*innen
• Software-Entwickler*innen
• Projektleiter*innen
• IT-Administrator*innen
• Beschaffer*innen von Individual-Software

Die folgende Aufzählung soll die Bandbreite der möglichen Themen verdeutlichen. Die konkreten Schulungsgegenstände richten sich (auch in der gewünschten Tiefe) nach Ihren jeweiligen Anwendungsfällen.

Eine gemeinsame Sprache für Software

• Software als Quellcode/Artefakt/Anwendung
• Software im Wandel: Wir alle als Teil des soziotechnischen Systems
• Softwareentwicklung „deconstructed“
• Bausteine des Software-Lebenszyklus – Akteure/Prozesse/Tools
• Landkarte der Buzzwords

Digitale Transformation und KI

• Digitale Transformation – eine Einführung
• Implikationen der Digitalen Transformation
• Säulen der Digitalen Transformation
• ChatGPT, GitHub Copilot & Co. – Künstliche Intelligenz

Dimensionen der Sicherheit von Software

• Software-Qualität
• Sicherheit im Code
• Sicherheit im Betrieb
• Security-by-Design
• Privacy-by-Design

Prinzipien des modernen Software-Engineering

• „Modern“ vs. „veraltet“ (u. a. SOLID-Prinzipien)
• Neue Anforderungen durch gesellschaftliche Trends
• Entwicklung im Team als Erfolgsfaktor
• Nachhaltige Softwareentwicklung

Aktuelle Software-Architekturen: Eine Übersicht

• Monolithen im Vergleich zu verteilten Systemen (z. B. Microservice-Architekturen)
• Neue Komplexität in verteilten Systemen: Kommunikation und Konsistenz
• Synchrone und asynchrone Kommunikation in verteilten Systemen
• Trade-Offs zwischen verschiedenen Architekturen – welche Architektur ist die richtige für mich?

Cloud-Computing

• Einführung in Cloud-Computing
• Cloud-Computing-Modelle
• Cloud-Sicherheit und Datenschutz
• Cloud-Wirtschaftlichkeit und Kostenmanagement
• Auswahl und Evaluierung eines Cloud-Anbieters
• Cloud-Migration und Implementierung

Keep IT Simple

• (Notwendige vs. zufällige) Komplexität von Software
• Vermeide Komplexität der Problemdomäne
• Vermeide Komplexität der Lösungsdomäne

(Sec)DevOps, CI/CD und Containerisierung

• Begriffs- und Konzeptdefinitionen
• Ziele und Lösungsversprechen
• Paradigmenwechsel durch Abstraktionslayer der Containerisierung
• Sicherheit im Build-Prozess
• Implikationen für das soziotechnische System

Im Rahmen der Bedarfsanalyse informieren wir Sie gern darüber, wie Sie die zielgerichteten Schulungen durch eine anschließende Phase der Umsetzungsbegleitung sinnvoll ergänzen können, um eine effektivere Integration der neuen Kenntnisse in den Arbeitsalltag zu gewährleisten. Mit der Kombination aus zielgerichteter Schulung und praxisnaher Begleitung bieten wir eine umfassende Lösung für die Herausforderungen moderner Softwareentwicklung und aktueller Betriebskonzepte.

Die Umsetzungsbegleitung wird von unserer externen Kooperationspartnerin Kristina Müller (99 facets) gemeinsam mit Ihnen geplant und durchgeführt. Fraunhofer FOKUS wird im Bedarfsfall seine technische Expertise einbringen.

Hannes Restel

Hannes Restel, M.Sc. of Computer Sciences, arbeitet am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin als leitender Wissenschaftler und Projektmanager. Seit 2010 ist er im Geschäftsbereich ESPRI - Vernetzte Sicherheit tätig. Sein Forschungsschwerpunkt liegt auf situationsbezogenen Anwendungen und Frühwarnsystemen im Hinblick auf die wahrgenommene Sicherheit und die Mobile Experience Sampling Method (MESM). Darüber hinaus arbeitet Herr Restel als Software-Architekt und Software-Ingenieur mit Schwerpunkt auf Microservices und DevOps-Paradigmen. In den letzten Jahren ist er zudem als Dozent an der Hochschule für Technik und Wirtschaft Berlin (HTW Berlin) tätig.

Ben Kraufmann

Ben Kraufmann, Diplom-Informatiker, ist seit 2010 wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin. Er ist spezialisiert auf sichere Informationssysteme im Gesundheitswesen und auf Informationssicherheit. Er kombiniert Fachwissen, methodisches Vorgehen und Kreativität, um sichere und innovative Systemlösungen von der Konzeption über die Entwicklung bis zur Inbetriebnahme zu realisieren.