Software Reviews: Vortrag von Gernot Starke



Das Video zum Vortrag vom 14.12.2021

Zum Inhalt:
Unsere Systeme besitzen immer “Potential”, also Optimierungsmöglichkeiten. Mit Hilfe gezielter Reviews verschafft man sich einen Überblick über die konkreten Stärken und Schwächen, als Grundlage gezielter Verbesserungen.Der Vortrag zeigt methodisches Vorgehen solcher Reviews, beginnend mit dessen konkreten Zielen und dem Scoping. Ihr lernt, wie (und ob?) ihr ein Review mit dem eigenen Entwicklungsteam durchführen könnt und welche Stakeholder ihr unbedingt noch involvieren solltet.Anschließend schauen wir etwas genauer auf verschiedene Untersuchungsbereiche von Reviews, wie Architektur, Code, Technologie, Qualitätsanforderungen bis hin zu Anwendungsdaten sowie Entwicklungs- und Betriebsprozessen. Der wohl wichtigste Begriff dabei lautet “iterative Breitensuche” – die wir bedarfsgerecht durch Tiefensuche ergänzen. Zu jedem Untersuchungsbereich gebe ich Beispiele und zeige methodische Werkzeuge für deren effektive und praxisnahe Anwendung.

Die allgemeine Linksammlung zum Vortrag:
Link zu den Vortragsfolien: https://speakerdeck.com/gernotstarke/software-reviews-seco
Link zum Buch von Gernot: https://leanpub.com/software-reviews/c/INNOQ-SECO-DD
Link zu dem Codeanalyse Beispiel: https://codescene.io/projects/169/jobs/231788/results/code/hotspots/system-map
Wie man Eier mit einem PC kocht: https://www.youtube.com/watch?v=xL40UN5p6IY

Unser erster Diskussionspunkt im Nachgang:
Wie überzeugt man seine Kolleg*innen, Manager*innen und Kund*innen davon, dass bestimmte technische Probleme gelöst werden müssen. Erfahren haben wir mehrere Blickwinkel aus Projekten, aus Consulting und aus der Kundensicht. Passend dazu hatten wir zwei Buchempfehlungen und eine Videoempfehlung.

https://www.amazon.de/Die-Psychologie-Überzeugens-Mitmenschen-Schliche/dp/3456857209
https://www.amazon.de/Influence-New-Expanded-Psychology-Persuasion/dp/0063138794
https://www.youtube.com/watch?app=desktop&v=1KeYzjILqDo

Der weitere Verlauf:
Die Diskussion lenkte sich anschließend auf die aktuelle Log4J Thematik (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6). Wir hatten das Glück, dass sehr erfahrene Teilnehmer*innen dabei waren, die uns sehr gut schildern konnten, wie die OTC mit dem Problem umgegangen ist. Auch andere Teilnehmer*innen aus einem sicherheitsrelevanten Bereich waren dabei und konnten mit weiteren Details aufwarten. In den Links finden wir die Antworten der OTC, eine gute Betrachtung auf Heise.de und einen Verweis auf die SRE Praktiken von Google, die beim beherrschen von komplexen Umgebungen sehr hilfreich sind.

https://status.otc-service.com/
https://www.heise.de/meinung/Kommentar-zu-log4j-Es-funktioniert-wie-spezifiziert-6294476.html
https://sre.google/books/

https://seco.rocks/
https://www.devday.de/

my response

You might also like

Loading...

Leave a Reply

Your email address will not be published. Required fields are marked *