• Konzept, Umsetzung, sowie Wartung und Erweiterung einer Firewall as Code Lösung

Eine länger nicht mehr geupdatete WebApp wurde auf moderne Sicherheitsstandards gebracht:

• Einführung der FOSSA SCA in die CI/CD Pipeline
• Updates div. NPM Dependencies
• Ersetzen div. NPM Dependencies, z.B.
  • react-scritps gegen vite

FOSSA sollte als License Compliance und Vulnerability/CVE Scanning Tool in bestehende Azure Pipelines integriert werden. Durch die Integration und automatisierten Analysen und Reports von FOSSA kann dem Kunden bewiesen werden, dass:

• nur freigegebene Lizenzmodelle in der Software genutzt wurden (auch transitiv in Libraries und Dependencies)
• keine bekannten Schwachstellen in der Software enthalten sind

Ein erster Prototyp war bereits in Go umgesetzt worden, zunächst sollte dieser weiterentwickelt/verbessert werden, die endgültige Umsetzung erfolgte allerdings als allgemeingültiges "Azure Pipeline Template". Dieses konnte für die meisten Projekte ohne Erweiterung und Modifikation "einfach aktiviert" werden. Zusätzlich wurde für produktive Versionen eine Möglichkeit geschaffen, regelmäßig neue Scans auszuführen, Reports zu generieren und diese Reports via S3 zur Analyse zur Verfügung zu stellen, um auch ohne Code Änderung über neu entdeckte Schwachstellen informiert zu werden.

Entwicklung eines Mikroservice zur Datenkonvertierung und Übermittlung zwischen verschiedenen, vorgegebenen Drittanbieter-Services.

• Umsetzung mit Hilfe von Java 21 mit Spring Boot, Lombok, uvm.
• Anbindung an bzw. Vernetzung von Services: S3, REST, MQTT, Kafka, Protobuf
• Konvertierung zwischen: JSON, XML, CSV (.xlsx)
  
• Betrieb in einem K3s Cluster
• Wartung und Umsetzung kleiner Anpassungen
  

• Entwurf eines Kubernetes Clusters mit 5-10 Nodes
• Aufbau des Clusters (Hardware)
• Automatisierte Einrichtung des Clusters mittels Ansible
  
• Hardening nach CIS Empfehlung
• 24/7 Betrieb des Clusters, sowie div. Software im Cluster
• Monitoring via Dashboards und Benachrichtigungen
• Secret Handling mit Ansible Vault, ähnlich Hashicorp Vault
  

Beschleunigung des Erstellungsprozesses und verbessern der Reproduzierbarkeit von virtuellen Maschinen durch Verwendung verschiedener Automatismen.

• Initiale Einrichtung von Linux Mint via Packer und Preseed
• Weitere Kundenanpassung via Ansible
• Absicherung des Systems mittels Firewall, sshd_config, no root login, etc.
  

• Konzeption und Umsetzung des Backend in modernem Java mit Spring Boot, Lombok, Records, Streams, ...
  
• Beteiligung an der Umsetzung des Frontend in React.js
• CI/CD mit GitLab/SonarQube/HelmChart/Artifactory/Kubernetes
• Integration mit Software von weiteren Software-Zulieferern über APIs und Datenspeichern wie: S3, REST, MongoDB
  
• Dokumentation

• Deployment/Updates eines Softwarestack in OpenShift
• Daten-Migrationen
• Test-Support
• Secret Handling mit Hashicorp Vault
  

Entwicklung einer modernen, verteilten Applikation auf Basis von Microservices.
Austausch zwischen den Microservices via Kafka Producer & Consumer, Kafka Streams, Protobuf, AMQP, REST.

• Backend in Java 17 mit SpringBoot, Streams, Records, ...
  • Verwendung versc?hiedener Architekturen für die verschiedenen Microservices: Hexagonal, Onion, EventDriven, ...
• Frontend in C# mit DevExpress, Aspect-Oriented Programming, ...
• Kommunikation via REST API, Protobuf, AMQP & Kafka
• CI/CD mit Docker/Artifactory/GitLab/SonarQube/OWASP/Go-Skripten
• Deployment mit HelmCharts, FluxCD (ähnlich wie ArgoCD)
  
• Secret Management mit SOPS, Keycloak
  

• Konzeption
• Erstellen eines Proof of Concept
• Schulung
• Dokumentation
• Unterstützung der IT bei der Umsetzung
• Support der Entwickler nach der Migration

• Installation neuer Versionen der u.g. Flottenmanagement-Software
• Datenbank-Migrationen
• Rollbacks
• Test-Support

• Konzeption, Umsetzung, Test und Dokumentation neuer Features
• Datenbankdesign
• API Design (OracleDB Anbindung, SAP IDoc)
  
• Modernisierung durch:
  • Ersetzen veralteter Libraries
  • Updaten der verwendeten Build-Tools
  • Bekanntmachen neuer Features aktueller Sprachversionen (C++)
  • Refactoring des Quellcode nach aktuellen Standards

• Automatisierte Diskretisierung von kontinuierlichen Problemen
• Monte Carlo Tree Search (MCTS)
• Incremental Regression Tree Induction
• Entwickeln eines Simulators für das vorgegebene Problem (Java)
• Vergleich mit a-priori diskretisiertem MCTS

• Anforderungsanalyse
• Inbetriebnahme der Software Gitolite
• Entwicklung einer an den Betrieb angepassten Web-GUI
• Migration von Bestandsprojekten aus CVS und SVN
• Dokumentation

• Anforderungsanalyse
• Vergleich verschiedener CI-Systeme
• Einführung des CI-Systems "Buildbot"
• Automatisierung der Unit & Integrationstests
• Einführung des OWASP Scanners
• Automatisierung von Benchmark & Lasttests