Spannende Exkursionen in Web & Cloud
Neugier liegt uns Software Engineers im Blut! Deshalb sind wir immer auf der Suche nach dem nächsten Abenteuer.
So wissbegierig wie wir sind, so gerne teilen wir auch unser Wissen. Darum haben wir die nächste Generation von eXXplorern zu uns eingeladen auf eine Reise in unbekannte Welten – zur eXXplore the unknown | student edition!
Auf zwei Tracks wurden die wagemutigen Studierenden von unseren erfahrenen Tourguides begleitet und konnten Softwareentwicklung hautnah erleben. Ausgerüstet mit Nervennahrung, Laptop und Power-Mate ging’s los in die Workshops.
Auf den Spuren der digitalen Gefahren
Schwachstellen in Webanwendungen sind Einfallstore für Sicherheitsbedrohungen. Um die Gefahren, die dadurch entstehen abzuwenden, gilt der altbewährte Satz: Know your Enemies!
Unsere Tourguides haben über zwei gängige Sicherheitslücken aufgeklärt: Broken Access Control und Injection. Bei einer fehlerhaften Zugriffskontrolle können User ohne Befugnis auf Daten zugreifen, bspw. auf Kontodaten eines anderen Users. Bei einer Injection schleust ein Angreifer Code in eine Anwendung ein und kann so ungewollte Funktionen ausführen.
Um diese Sicherheitslücken ausfindig zu machen, darf die richtige Ausrüstung nicht fehlen. Deshalb wurden zwei “Hacker-Tools” vorgestellt, mit denen man die Schwachstellen suchen und ausnutzen kann. Gut gewappnet mit SQLmap und Burp-Suit ging’s dann in die Praxis. In der Übungsanwendung WebGoat konnten die Teilnehmer:innen die Schwachstellen lokalisieren, selbst hacken und Angriffe automatisieren. Denn nur wer weiß, wo sich Sicherheitslücken befinden und wie sie ausgenutzt werden, kann diese auch effektiv schützen. Prävention ist dabei der Schlüssel und stand im Fokus des zweiten Teils.
Die Reise in die digitale Wolke
Von den Untiefen der Webanwendungen ging es bei der zweiten Exkursion hoch hinauf in die Cloud. Auf ihrem Flug durch die digitale Wolke haben die Studierenden gelernt, wie man Cloud-native Anwendungen erstellt mit dem SAP Cloud Application Programming Model (CAP).
Schritt für Schritt haben sie ihre eigene Beispielanwendung entwickelt, von der Modellierung der Domäne mit dazu passenden Testdaten wie Gerät, Kunde und Bestellung, über die Bereitstellung der Daten mit einem OData Service, bis hin zur Oberflächenentwicklung mit Fiori Elements nach dem List Report Object Page Floorplan. Das Ergebnis konnte sich sehen lassen in einer Übersicht aller Bestellungen, die mit den Geräten und passenden Detailinformationen wie Kundendaten angezeigt wurden.
Nach erfolgreichem Abschluss der Exkursionen, gab es noch ein gemeinsames Pizzaessen, bei dem sich die eXXplorer über ihre praktischen Erlebnisse austauschen konnten.
Weiterbildung bei eXXcellent solutions
Weiterbildung und -entwicklung ist für uns bei eXXcellent solutions eine Herzensangelegenheit, denn auch die Technik entwickelt sich stetig weiter. Auf der Suche nach den besten Softwarelösungen ist unsere Kompetenz und unser Know-How das, was unsere Qualität ausmacht. Deshalb haben wir ein ganzes Universum voller Weiterbildungsmöglichkeiten etabliert, die uns nicht nur in unseren Projekten, sondern auch persönlich weiterbringen. Dazu gehören auch Events wie diese, bei denen man sich praktisch ausprobieren kann. Unser Wissen behalten wir dabei nicht für uns, denn nur gemeinsam sind wir richtig gut. Auch unsere Werkstudierenden, Praktikant:innen und Absolivierenden sind dabei ein Teil von uns.
Du würdest auch gerne Mal an eXXplore teilnehmen oder hast Fragen? Jessica Deetz hilft dir gerne weiter.