Der Countdown läuft: Unsere Beiträge auf der code.talks 2014

EVENTS Der Countdown läuft: Unsere Beiträge auf der code.talks 2014

ABOUT YOU TECH

ABOUT YOU TECH

2 min read

Diesen Donnerstag ist es soweit: Mehr als 1.500 Gäste werden in den Kinosälen des Cinemaxx Hamburg-Dammtor zusammen kommen, um sich an zwei Tagen über aktuelle Themen der Web-Entwicklung auszutauschen.

In den über 100 Sessions, eingeteilt in die Levels „Basic“, „Advanced“ und „Expert“, werden unter anderem auch unsere Kollegen von ABOUT YOU sprechen. Im Folgenden ein kleiner Überblick, worum es gehen wird. Das vollständige Programm gibt es hier.

Fabian Beterke (Security Engineer), Felix Schmidt (Security Engineer and Researcher):
Modern Web Application (In-)Security

Donnerstag, 13 Uhr in Saal 3

Wir schreiben das Jahr 2014 und jedem Entwickler sollte klar sein, dass unescaped Content in beispielsweise einem Gästebuch ein Sicherheitsrisiko darstellt. Auch rohe SQL-Querys mit ungefilterten Parametern des Benutzers sollten der Vergangenheit angehören. Doch auch trotz hilfreicher Frameworkfeatures und Exploitmitigations bietet sich dem geübten Angreifer noch immer eine weitreichende Angriffsfläche.

In diesem Talk wird es darum gehen wie einige beispielhafte Lücken in Websoftware und Möglichkeiten ihrer Ausnutzung heutzutage aussehen. Unser einzigartiger Approach bei Collins ist “attack everything everyday”, da wir der Meinung sind, dass nur offensive IT-Security den Bedrohungen der heutigen Zeit etwas entgegenzusetzen hat. Kombinierte Bugs und schrittweise Erweiterungen der Zugriffsrechte führen zu hochentwickelten und komplexen Exploits, von denen wir einige in diesem Talk vorstellen werden — selbstverständlich mit Demo.

Sebastian Betz (CTO): E-Commerce Systeme gestern, heute und morgen

Donnerstag, 14 Uhr in Saal 6

Wie sich Anwendungen im E-Commerce Bereich (Shopsoftware etc.) im Laufe der Zeit verändern, wie sie in Zukunft aussehen könnten und wieso das so ist.

Sebastian Betz: Open Commerce by ABOUT YOU: Lessons learned im Aufbau eines App Öko-Systems

Donnerstag, 16 Uhr in Saal 1

Vor 5 Monaten haben wir mit ABOUT YOU eine Open Commerce Plattform gelauncht. Durch ein Developer-Center haben Entwickler die Möglichkeit eigene Apps für unseren Online-Shop zu entwickeln und so ihre eigenen Projekte im Fashion-Bereich umzusetzen.

In dem Talk werden wir auf unser Devcenter und unsere API eingehen aber auch aufzeigen wie wir das Projekt technisch umgesetzt haben und einen Tech-Einblick in die letzten 6 Monate geben.

Daniel Colomer Collell (Developer and Researcher): ReqOps or How to Become a Super Product Owner.

Freitag, 13 Uhr in Saal 4

DevOps helps organizations to rapidly produce software products and services nevertheless most of the DevOps tools and practices out there are really code-oriented. Product Owners as well as in general Project Managers find themselves crashing into a bigger wall of confusion which does not stay in-between development and operations but it isolates every single project in an organization. In this session we introduce ReqOps: a really early state initiative that aims at proposing a methodology that enables organizations to open their requirements related activities to automation in a similar way DevOps did for code delivery and continuous integration.

Dennis Bohle (Data Scientist): Intro to Recommender Systems

Freitag, 13 Uhr in Saal 8

Ich werde eine Einführung in die theoretischen Grundlagen von Recommender Systems geben. Nach einer kleinen Motivation werde ich die Grundlagen des Collaborative Filtering erklären, insbesondere die Funktionsweisen von User und Item Based Recommendern, und zeigen, wie man diese effizient auf großen Datenmengen berechnen kann. Danach werde ich kurz auf etwas fortgeschrittenere Themen wie Koren’s SVD++ Matrix Factorization Recommender und genetische Algorithmen eingehen.

Christian Heimes (Python Backend Developer): SSL/TLS erklärt

Freitag, 14 Uhr in Saal 3

In der Post-Snowden-Ära ist Transport Layer Security (früher SSL) das Protokoll für die sichere und verschlüsselte Datenübertragung im Internet. Ohne HTTPS wäre E-Commerce oder Online-Banking im Internet nicht möglich.

In meinem Vortrag werde ich die Grundlagen und Bausteine von TLS erklären: kryptographische Grundlagen, X.509 Zertifikate, Certification Authority und die Netzwerkschicht. Desweiteren werde ich zeigen, wie man TLS sowohl auf Server- als auch auf Clientseite korrekt konfiguriert und validiert.