40 Minuten- Deep dive Sessions

tba

tba

ASP.NET Core 5.0 bietet eine Reihe von Sicherheitsmechanismen an um den Zugriff auf eine Web.API und MVC gegen unbefugte Zugriffe abzusichern. In dieser Session stellt ihnen Thorsten Kansy die Grundlagen, Möglichkeiten und den praktischen Einsatz vor. In anschaulichen (Code-)Beispielen sehen Sie, was wie notwendig ist um Informationen, Rollen und Claims in JWT Web Token zu nutzen.

Das ASP.NET Core Blazor erlaubt es moderne Single-Page Applications (SPAs) ganz ohne TypeScript dafür mit C# zu entwickeln. Damit ist auch eine aufwendige Einarbeitung in Angular, React, Vue, etc. nicht mehr nötig. In dieser Session zeigt Thorsten Kansy die Grundlagen und was machbar ist.

tba

Ich gebe zu: Ich liebe Monolithen. Ja, das entspricht zwar vielleicht nicht dem Hype und ist nicht cool. Aber es gab eine Zeit, da haben wir noch Software entwickelt. Ist es wirklich besser, schlechten Code auf viele Microservices zu verteilen? Dieser Vortrag nimmt Sie mit auf eine kontroverse Reise durch das Tal der Monolithen.

Die SOLID-Prinzipien sowie viele Design Patterns und Best Practices prägen die Gestaltung von LOB-Apps und gelten für viele Entwickler als Fundament bei der Implementierung von fachlichen Anforderungen. Doch in den letzten Jahren bekam Performance-Optimierung einen ganz neuen Stellenwert in der Entwicklung, nicht nur weil viele Cloud Apps nach Speicherverbrauch und Rechenzeit abgerechnet werden. Microsoft selbst legt mit .NET Core und jetzt .NET 5 ebenfalls viel Wert auf gute Performance by Default. In diesem Talk stellen wir die Erkenntnisse aus der Performance-Optimierung den Vorgaben der Design Prinzipien und Patterns gegenüber und diskutieren, welche Schlussfolgerungen wir ziehen müssen, damit wir testbaren, leicht wartbaren Code erzeugen, der standardmäßig gut skaliert. Dabei besprechen wir v.a. asynchrones Programmieren und Speicherabbilder im Kontext von gängigen Prinzipien und Muster.

It took a while until serverless Azure Functions could be developed using the latest and greatest version of .NET. In this session, Rainer Stropek demonstrates how you use .NET 5 to develop Azure Functions. As you will see, they are different in many ways from what you might already know from .NET Framework or .NET Core 3.1. Rainer assumes that you have good C# and .NET skills and at least basic knowledge about Azure. You do not need to be an Azure Functions expert for this session.

Securing a web API is a common talk. It shouldn't be complicated. Luckily, it isn't if you can use an existing Azure Active Directory infrastructure. In this session, Rainer Stropek demonstrates how to secure ASP.NET web APIs with Microsoft's latest version of its Identity Platform. He introduces you to key API-related AAD terms, shows how to automate the necessary AAD- and Azure-configuration, demonstrates how to secure a given ASP.NET 5 web API with the corresponding packages, and closes by connecting an AAD-protected SPA (Angular).

In dieser Demo-Session erwarten euch wieder neue Tipps und Tricks für die aktuelle Version Visual Studio 2019 und interessante Erweiterungen, um euch bei der Software-Entwicklung zu helfen. Zusätzlich erhält ihr einen kurzen Überblick über Visual Studio 2022.

Wer ins Web will hat die Qual der Wahl: Nehme ich Angular, Blazor oder lieber ein anderes Framework? Welche Technologie ist mittelfristig für mein Projekt geeignet? Mit Rapid Web Development lassen sich die Vorzüge klassischer Entwicklungsansätze mit der Geschwindigkeit des Rapid Prototypings verbinden, um webbasierte Lösungen in C# mit Visual Studio zu realisieren. Dank der Wisej-Technologie entstehen so komplexeste Unternehmenslösungen. Das probieren wir gemeinsam aus und bauen in nur einer Stunde eine Web-Anwendung mit Datenbank-Anbindung, verschiedenen Erweiterungen und nutzen den WYSIWYG-Designer in Visual Studio, um auf das Pixel genau die Oberflächen zu gestalten.

In the modern world of digital transformation and the increasing popularity of cloud technology, almost every single application becomes part of a more complex distributed system. With the help of Serverless services, some parts of applications can be implemented more easily and efficiently. In this session, you will learn how to implement and operate long-running applications using Azure Functions. You will learn about developing and monitoring long-running applications useful for integration scenarios. This deep-dive session demonstrates how durable functions can be used to deploy and monitor long-running processes composed in Docker containers and operated in the Azure Container registry. This session focuses on software architects and developers with the goal of designing and implementing modern enterprise applications. Demos in this session will include lessons learned and best practices from real enterprise customer projects.

Wie schnell lässt sich eine hoch verfügbare und skalierbare APP bereitstellen? Dieser Frage gehen wir auf den Grund und zwar durch den Einsatz von verschiedenen Services aus AWS (Amazon Web Services). Wir wenden das ganze praktisch an und erstellen eine kleine aber feine TODO App. Hierfür werden wir folgende Services aus AWS kennenlernen: API Gateway, Lambda Functions (mit .NET Core / C#), DynamoDB, IAM (Identity Access Management).

Komplexität begegnet uns jeden Tag in der Softwareentwicklungs-Branche. Ein Teil davon ist probleminhärent und muss durch die Softwarelösung abgebildet werden. Oft sind aber auch erhebliche Teile der Komplexität bedingt durch die Lösung an sich, was es nicht nur aus Gründen der Entwicklungseffizienz zu vermeiden gilt. Unklarer Code, unpassende Architekturentscheidungen oder Limitierungen in den zugrundeliegenden Technologien können Ursachen überbordender Komplexität sein. Der Vortrag zeigt auf, was mit Komplexität eigentlich gemeint ist, wie man sie erkennt und gibt ein paar Tipps zur Vermeidung unnötiger Komplexität.

„Wir können auch ohne Qualität". Aus voller Überzeugung. Haben Sie das schon einmal gelesen? Nein? Ich auch nicht. Auch wenn es manchmal ehrlicher wäre. Stattdessen: „Nur die beste Qualität". „Das Jahr der Qualität". „Qualität ist unser Markenzeichen". Qualität ist ein Muss - das zeigen die unzähligen Initiativen und Werbeslogans der Firmen, die schon aus Prinzip nicht schlechter dastehen können als die Konkurrenz (zumindest dem Anschein nach). Und das sind so ziemlich alle. Die Softwareentwicklung macht da selbstverständlich keine Ausnahme. Doch was Software-Qualität nun wirklich genau heißt, wie man sie misst und wie man sie erreicht – da wird es meist dann schon ziemlich dünn. Und manchmal ist eine ernsthafte Auseinandersetzung mit dem Thema auch gar nicht erwünscht. Also: was ist nun „Qualität"? Gute Wartbarkeit? Eine hübsche UI? Oder doch lieber Performance? Die Entwicklungsabteilung hat häufig eine ganz andere Vorstellung von Qualität als ein Produktmanager oder ein Usability Experte. Dabei hat sind all diese Aspekte mögliche Qualitäten, wie dies beispielsweise die ISO 25010 beschreibt. Die Frage ist nur, welche Qualitätsattribute für ein spezielles Softwaresystem wirklich relevant sind und wie wir sie herbeiführen können – so dass der Satz „unser System hat eine hohe Qualität" keine Floskel bleibt sondern eine belegbare Aussage wird. Der Begriff "Quality-driven Software Architecture" beschreibt die Idee, Qualität explizit zu machen und als treibenden Faktor der Architekturarbeit zu begreifen. Dieser Vortrag erläutert, wie Qualität – begonnen bei der Anforderungsanalyse, über den Entwurf bis hin zu Implementierung und Test - methodisch herbeigeführt werden kann. Eine zentrale Rolle nimmt die Einflussfaktorenanalyse ein, welche neben funktionalen Anforderungen und Randbedingungen ganz besonders die Qualitätsanforderungen an das System betrachtet. Dabei sind Qualitätsszenarien ein wichtiges Werkzeug, mit dem kritische Faktoren präzisiert und messbar gemacht werden. Weiterhin werden die Faktoren hinsichtlich Flexibilität, Veränderlichkeit und Einfluss analysiert, um sie anschließend zu priorisieren und passende Entwurfsstrategien ableiten zu können. Anhand der Implementierung kann schließlich überprüft werden, ob die vorher definierten Qualitätsziele erreicht wurden.