Expert Talks

Namhafte Experten informieren über die neuesten Trends und Technologien

Arne Blankerts

Arne Blankerts

thePHP.cc

The Future of Authentication – WebAuthn with PHP

In 2018 the W3C released the candidate recommendation for the new Web Authentication Standard „WebAuthn“. Already supported by all major browser vendors, it strives to make passwords as well as phishing a thing of the past. Given that haveibeenpwned.com’s database contains over 500 million stolen credentials, the switch away from passwords should happen sooner rather than later. Are you prepared to support the new means of authentication? Get ready for the future and learn what WebAuthn is about, how it works, and how to leverage its potential for your site today using PHP and JavaScript.


Arne Blankerts has already dealt with computers when networking was still an adventure. As long-standing head of development of an internet agency, he has created solutions far ahead of the times already years ago. As Co-Founder and Principal Consultant of The PHP Consulting Company (thePHP.cc), Arne helps his clients to develop software successfully. He is author and maintainer of various Open Source development tools, and is a regular presenter at conferences. In his free time he reads fantasy novels and likes to cook.

Johannes Dahse

Dr. Johannes Dahse

RIPS Technologies

Static Analysis

Weitere Infos folgen in Kürze…


Johannes exploits security vulnerabilities in PHP applications since 10 years. He finished his Ph.D. in IT security at the Ruhr-University Bochum in 2016. Before, he pioneered new static code analysis techniques in order to assist his work as a security consultant. Johannes is a co-founder and the CEO of RIPS Technologies, a Bochum-based IT security company that delivers automated code analysis solutions for web applications, and an active speaker at academic and industry conferences.

Michelangelo van Dam

Michelangelo van Dam

in2it

Privacy by design, yes we can!

We now have to obey the law and comply with GDPR, ensuring people’s data are securely stored, we track who has access to it and if the client requests to review, update or remove their data, we should do so in an automated fashion. But, are you there yet? Chances are, there’s still a long way to go. In this talk I will address some of the challenges we solved in greenfield projects as well in old, legacy applications. We introduced „privacy by design“ as just another „by design“ mantra we already had build in our workflow and as we worked on the project, we applied it everywhere when we saw user data (personal or not) was processed. This ensured that all data was handled and treated the same way and allowed the business to reorient themselves again to be creative in approaching their customers.


Michelangelo van Dam is a senior #php architect, co-founder and #ceo of @in2itvof, #community leader at @phpbenelux, coach at @CoderDojoBelgium, #MVP, #digitalnomad, likes #coffee.

Ralf Eggert

Ralf Eggert

Travello

Vom Zend Framework zu Laminas

Das Zend Framework hat eine bewegte Geschichte hinter sich. Unter dem Mantel der Linux Foundation hat es nun eine neue Heimat gefunden und wird im Laminas Projekt weiter geführt. Laminas setzt die Arbeit fort und bündelt die eigenständigen Komponenten, das MVC Framework, Expressive und Apigility in einem neuen gemeinsamen Projekt. In diesem Vortrag erfahren Sie alles über den Wechsel von Rogue Wave Software zur Linux Foundation. Wir schauen, was sich ändern wird, was wegfällt und was neu sein wird. Und wir wagen auch einen Ausblick in die Zukunft des Frameworks.


Ralf Eggert ist Geschäftsführer der Travello GmbH, Autor mehrerer Bücher über das Zend Framework und wurde zudem von Amazon zum Alexa Champion gekürt. Ralf entwickelt seit 1998 in PHP und gibt gerne seine Erfahrungen auf Konferenzen weiter. Er unterstützt und berät seine Kunden bei der Entwicklung von Webanwendungen mit PHP und für digitale Sprachassistenten.

Damnjan Jovanovic

Damnjan Jovanovic

Billie

When Frameworks Suck

This talk not advocates for „no framework“ as the title can misguide you. WFS is a presentation which guides the audience through bad practices and bad code examples developers applying to hide behind the common excuse of „Framework recommended way“ or „Framework best practices“. Off course not all of the framework recommendation should be avoided, but there is some which bind application too much to the specific framework or specific framework version, to the extent that companies shaped their product in the shape of the framework.


Damnjan Jovanovic is a PHP developer, working in an awesome team. PHP developer, He is passionate about clean code, testing, and reliability. Since he doesn’t work as a teacher anymore, (as it used to be my profession) finding other ways to share knowledge. He also cycles to stay in form, plays with lego to stay creative.

Melanie Patrick

Melanie Patrick

hotel metasearch

GIT – How To Unfuck

Git is awesome, but sometimes it is just pure pain. With all those powerful features, screw-ups will happen from time to time. This talk is interesting for you if you are working with Git or planning to. It will also present the case for using Git on the command line, as well as showing you easy ways to handle typical situations that happen in your daily (working) life.


Melanie Patrick is a PHP developer at „hotel metasearch“. She is working on central tools, e.g., rights management, A/B testing, and internationalization. Melanie is passionate about learning new things and likes her steak medium rare.

Ole Rößner

Ole Rößner

neusta

SOLIDe Symfony-Apps bauen

Symfony eignet sich super, um schnell Ergebnisse zu erzielen. Bei komplexeren Anwendungen fällt es manchen Teams oft schwer, Anwendungen gut zu gliedern und wart- und erweiterbar zu halten. Fette Controller, Gott-Klassen und Spagetti-Code sind die Folge, dabei bietet Symfony durch Einhaltung von Clean-Code- und SOLID-Prinzipien so viele Möglichkeiten, auch große, komplexe, monolythische Projekte klar zu strukturieren, sauber in Verantwortlichkeiten zu trennen und auf lange Zeit hin pfleg- und erweiterbar zu halten. Ich möchte in diesem Talk, anhand eines Refactoring-Beispiels zeigen, welche Möglichkeiten Symfony 4 hier bietet.


Ole Rößner ist seit über 15 Jahren im Web-Umfeld tätig. In dieser Zeit führte sein Weg vorbei an ASP.NET, Java, JavaScript und PHP, aber auch Photoshop, Illustrator und ActionScript sind keine Unbekannten. Der studierte Medieninformatiker arbeitet seit 2011 im team neusta in Bremen als Webentwickler und Coach mit den Schwerpunkten Symfony, Clean Code Development und Agile Arbeitsweisen. Er organisiert interne Weiterbildungen und hilft Kunden dabei, bestehende Anwendungen – oder deren Entwickler – zu modernisieren und qualitativ voranzubringen. Seit Anfang 2019 organisiert er die PHP Usergroup in Bremen.

Fabian Schmengler

Fabian Schmengler

integer_net

Transforming a PHP team into PWA superheroes

Progressive Web Apps (PWA), web sites that feel like native apps, are on the way to take over mobile commerce. To keep up with this development, we need to embrace new technologies and move from the classic monolithic systems to a more service oriented architecture with decoupled frontend and backend. I am going to share our ongoing journey, as a Magento focussed agency, from a team of mostly PHP developers to a team capable of delivering PWA frontends: What we did, how we learned, what worked so far and what not.


Fabian Schmengler is a Software Engineer and partner at integer_net, an ecommerce specialized agency in Aachen, Germany. As technical lead in webshop projects, he puts emphasis on test automation and optimizing processes. Besides working on client projects and consulting, he regularly speaks at conferences and gives trainings on Magento development and TDD.

Frank Ully

Frank Ully

Oneconsult Deutschland

Beyond OWASP Top 10 – Unbekanntere Schwachstellenarten in Webanwendungen und APIs

Sicherheit im Web ist ein wichtiges Thema, das beim Entwerfen und Entwickeln von Anwendungen noch immer vernachlässigt wird.  Das Open Web Application Security Project (OWASP) ist eine Non-Profit-Organisation, die die Sicherheit von Webanwendungen verbessern will. Ihre wohl bekannteste Veröffentlichung ist die OWASP Top 10, eine Aufzählung der zehn kritischsten Sicherheitsrisiken in Webanwendungen. Die Liste wurde erstmals 2003 veröffentlicht, zuletzt 2017 aktualisiert und ist vielen Entwicklern ein Begriff. Doch auch wenn bereits beim Entwickeln grundlegende Top-10-Lücken wie Cross-Site Scripting (XSS) oder SQL-Injections vermieden werden, sind Webapplikationen und Schnittstellen anfällig für teilweise kuriose Schwachstellen.  Inwiefern kann eine Anwendung von Injektionen in anderen Komponenten wie Templates betroffen sein? Was muss beim Umsetzen von Mechanismen zur Authentifizierung und Autorisierung beachtet werden? Welche sicherheitskritischen Fehler in der Anwendungslogik können auftreten? Warum kann es bei neueren Authentifizierungsmechanismen wie OAuth zu Schwachstellen kommen? Was hat es mit Server-Side Request Forgery (SSRF) auf sich? Wie kann eine Schutzmaßnahme wie Rate Limiting womöglich umgangen werden?  Sicherheit muss bei Webanwendungen und Schnittstellen von Anfang an berücksichtigt werden – dieses Bewusstsein und das notwendige Wissen werden jedoch in Studium und Kursen unzureichend vermittelt. Dieser Vortrag soll helfen, diese Lücken zu schließen.  Der Referent berichtet über unbekanntere Schwachstellenarten, die ein Penetration Tester in der Berufspraxis in Webapplikationen und Schnittstellen findet. Zum Abschluss gibt er Hinweise auf gute tiefergehende Quellen zur weiteren Auseinandersetzung mit dem Thema.


Frank Ully studierte Technische Redaktion an der Hochschule Karlsruhe – Technik und Wirtschaft und schloss das Studium als Diplom-Technikredakteur ab. Noch während seines Studiums baute er die Abteilung Unternehmenskommunikation und Dokumentation eines Berliner Softwareherstellers auf und leitete sie einige Jahre. Später betreute Ully dort interne Anwendersysteme und war für die IT-Sicherheit verantwortlich. Berufsbegleitend schloss er den Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit an der Technischen Hochschule Brandenburg ab. Zum Ende seines Masterstudiums begann er im November 2017 seine Arbeit als Penetration Tester und Security Consultant bei Oneconsult Deutschland. Seit April 2018 ist Frank Ully Senior Penetration Tester & Security Consultant.