Zukünftige Events

„Behavior driven development with JGiven“
„Externalized Application Configuration with Spring Cloud Config and Vault“

Datum: Di, 24. 10.
Zeit: 19:30 Uhr
Ort: Inxmail GmbH
Wentzingerstr. 19, Freiburg
Eintritt kostenlos

Anmeldungen bitte über unsere Meetup-Gruppe

Behavior driven development with JGiven

Bei BDD werden die Szenarien traditionsgemäß in Plain-Text verfasst. Das Test-Werkzeug JGiven bricht mit dieser Tradition und sieht Testfälle in reinem Java-Code vor. Warum und wann macht das Sinn? Und was hat es eigentlich mit dem Given-When-Then auf sich?

Portrait Achim Wiedemann
Achim Wiedemann
Ich mache eigentlich schon immer Web. Erst am Kaiserstuhl: Web. Dann in Freiburg: Web. Und schließlich in Kanada: wieder Web. Gerade arbeite ich als Software Entwickler bei der Haufe Gruppe in Freiburg – für ein Webprojekt.
Mein Motto lautet: „It compiles – let’s ship it!“

Externalized Application Configuration with Spring Cloud Config and Vault

Praktisch jede nicht-triviale Web-Applikation muss während des Deployments für die jeweilige Umgebung konfiguriert werden. Wenn die Konfigurationen jedoch komplett dezentral in den einzelnen Umgebungen verwaltet werden, wird es z.B. fehleranfällig, neue Konfigurationsparameter einzuführen – nicht immer kann ein sinnvoller Defaultwert gewählt werden. Teil der Konfiguration sind auch regelmäßige Datenbankpasswörter, private Schlüssel für TLS etc., die nicht jedermann einsehen darf und die auch einem Hacker nicht auf dem Silbertablett präsentiert werden dürfen.

Spring Cloud Config ermöglicht, Konfigurationen zentral zu verwalten und den Applikationen zur Laufzeit zur Verfügung zu stellen.  Spring Cloud Vault stellt einer Spring Boot-Applikation in Hashicorp Vault hinterlegte oder generierte Geheimnisse als Properties zur Verfügung. Die Präsentation wird demonstrieren, wie diese beiden Bibliotheken sich sinnvoll ergänzen können und wie damit TLS-Zertifikate und Schlüssel für Server und Client verwaltet werden können, ohne diese im Filesystem speichern zu müssen.

Portrait Christoph Ludwig
Christoph Ludwig
Als gelernter Mathematiker kam ich über die Computeralgebra zur Kryptografie, weshalb Web Security nach wie vor eines meiner Steckenpferde ist. Als Postdoc arbeitete ich u.a. auf dem Gebiet der Digital Humanities, so dass sich das digitale Publizieren als naheliegendes Tätigkeitsfeld ergab. Seit sieben Jahren bin ich bei der Haufe Gruppe zunächst als Entwickler im Web-Umfeld und mittlerweile als Softwarearchitekt im CTO Office mit Schwerpunkt Content-Produkte beschäftigt.
Motto:
Das ist doch auch nur eine Programmiersprache…