Individuelles Schulungsangebot

Wünschen Sie eine auf Sie und Ihre Organisation zugeschnittene Schulung? Wir bieten ein breites Portfolio an Trainings zu den Themen Compliance in der Softwareentwicklung, OSGi, Bndtools sowie Daten- und Prozessmodellierung an. Alle Schulungen und Kursinhalte können an die spezifische Struktur und Situation Ihrer Organisation angepasst werden.

Ziel unserer Schulungen ist ein Wissenstransfer nach Ihren Vorstellungen. Kernelement sind thematisch aufbereitete und von Praktizierenden mit jahrzehntelanger Anwendungserfahrung durchgeführte Schulungsworkshops. Je nach Ausgangssituation sind auch zusätzliche Services möglich. Bei Bedarf moderieren wir im Vorfeld der Schulung einen Orientierungsworkshop bei Ihnen, in dem wir Ihre individuelle Situation analysieren und Ihnen die passenden Inhalte und Schulungsstrukturen empfehlen können. Wenn gewünscht, unterstützen wir Sie auch bei der Nachbereitung Ihrer Schulung durch Implementierungsworkshops oder helfen Ihnen, die neu erworbenen Fähigkeiten in Ihrer Organisation zu verbreiten.

Gerne erstellen wir Ihnen ein passendes Angebot. Für alle Anfragen oder Informationen rund um das Thema Schulungen, wenden Sie sich bitte an: training[at]datainmotion.com

Schulungsorte und Formate

Um einen effizienten Wissenstransfer zu gewährleisten, orientieren wir uns an einer optimalen Gruppengröße von ca. 15 Personen.

Wir führen die Workshops in den Räumlichkeiten Ihrer Organisation durch, um direkt einen möglichst engen Anwendungsbezug herzustellen. Bei Bedarf sind auch Remote-/Onlineschulungen möglich, oder wir laden Sie in unser Unternehmen nach Jena ein (maximal 10 Teilnehmende).

Unser aktuelles Schulungsangebot

  • Compliance in der Softwareentwicklung (3 Tage)
  • Dynamische, modulare und verteilte Softwarearchitektur mit OSGi (2 Tage)
  • OSGi-Entwicklung mit Bndtools (1 Tag, kombinierbar mit dem OSGi-Kurs)
  • Praktische Modellierung mit UML und EMF in der Softwareentwicklung (2 Tage)
  • Modellierung als Hilfsmittel bei der digitalen Transformation (2 Tage)

Compliance in der Softwareentwicklung

Mit dem EU Cyber Resilience Act (CRA), NIS-2 und dem IT-Sicherheitsgesetz 2.0 gelten für Herstellende und Betreibende vernetzter Software neue gesetzliche Anforderungen. Unser dreitägiger Kurs vermittelt das nötige Handwerkszeug, um diese Anforderungen dauerhaft in die eigene Entwicklungspraxis zu integrieren – mit Schwerpunkt auf praxisnahen Gruppen-Code-Reviews an produktionsnahem Code in Java und TypeScript.

Der Kurs ist bewusst zweigleisig aufgebaut: Entwickelnde erhalten technische Tiefe und Praxis-Übungen; Governance- und Compliance-Verantwortliche gewinnen den strukturierten Überblick, um regulatorische Anforderungen in ihrer Organisation zu steuern und nachzuweisen.

Zielgruppe: Softwareentwickler:innen, Softwarearchitekt:innen und IT-Spezialist:innen, die an der Entwicklung oder dem Betrieb vernetzter Produkte beteiligt sind, sowie IT-Verantwortliche und Sicherheitsbeauftragte, die einen strukturierten Überblick über regulatorische Anforderungen und deren organisatorische Umsetzung benötigen.

Sprache: Deutsch (Englisch auf Anfrage)

Kursinhalte (3 Tage)

Tag 1 – Grundlagen und Planung:

  • Regulatorischer Rahmen: EU CRA, NIS-2, DSGVO, IT-Sicherheitsgesetz 2.0
  • Standards: BSI TR-03187, BSI TR-02102, ISO/IEC 27001, OWASP ASVS L2+, NIST SSDF
  • Governance-Strukturen: Verantwortlichkeiten, Meldeketten, Risikomanagement und Nachweis-Pflichten nach CRA und NIS-2
  • Secure Software Development Lifecycle (SSDLC): Security by Design, Bedrohungsmodellierung (STRIDE)
  • Architektur: Zero Trust, Defense in Depth, IAM (OIDC, OAuth2), Kryptographie nach BSI TR-02102

Tag 2 – Entwicklung, Testing und CI/CD:

  • Sichere Entwicklung: OWASP Top 10 mit Code-Beispielen (Java, TypeScript, Python, .NET)
  • Supply-Chain-Sicherheit: SBOM (CycloneDX, SPDX), Dependency-Scanning, SLSA, Lizenz-Compliance
  • Testing und Verifikation: SAST (SpotBugs, SonarQube, Semgrep), DAST (OWASP ZAP), Secret-Scanning
  • CI/CD-Sicherheit: Quality Gates, Container-Scanning (Trivy, Grype), Artifact-Signing (Cosign, Sigstore)

Tag 3 – Release, Betrieb und Synthese:

  • Deployment und Schwachstellenmanagement: Patch-SLAs, koordinierte Offenlegung, NIS-2- und CRA-Meldepflichten
  • KI im Entwicklungsalltag und im Produkt: OWASP LLM Top 10, EU AI Act, ISO 42001
  • Synthese und Fallstudien: Log4Shell, SolarWinds/SUNBURST, xz-utils-Backdoor

Unsere Schulung zu OSGi und Bndtools

Als einer der führenden OSGi- und Bndtools-Schulungsanbietenden im deutschsprachigen Raum bieten wir praxisnahe Trainings auf Basis jahrelanger Erfahrung in der Entwicklung mit und an OSGi. Bnd bzw. Bndtools ist das optimale Entwicklungswerkzeug für die Entwicklung mit OSGi. Als aktive Entwickelnde des Bndtool-Projekts gewähren wir Teilnehmenden umfassende Einblicke in die Benutzung von Bnd, um einen Einstieg oder eine Migration zu erleichtern.

OSGi

Einführung

Ein zentraler Aspekt unserer Kurse ist die Vermittlung der Kerngedanken Modularität und Dynamik, auf welchen OSGi fußt. Sie erfordern eine andere Denkweise als bei nicht-modularen Systemen. Richtig angewandt erhöht sich durch diesen Paradigmenwechsel die Qualität und Wartbarkeit der Software und ihrer Architektur.

Als aktive Mitglieder der OSGi Working Group und Chairs des zugehörigen Steering Committee verfügen wir über Hintergrund- und Detailwissen zu Spezifikationen rund um das Thema OSGi. Dies umfasst nicht nur die Programmierung, sondern auch Themen wie Architektur, Produktentwicklung, Entwicklungsprozesse und Tooling. Zahlreiche Organisationen haben unsere OSGi-Schulungen bisher erfolgreich abgeschlossen.

Neben Präsentationen beinhalten unsere Kurse auch praktische Abschnitte, um den Umgang mit der Technologie aktiv zu erlernen und zu üben. Als Tooling kommt Bndtools zum Einsatz, da es den Entwicklungsprozess vereinfacht und den Einstieg erleichtert.

Kursinhalte (2 Tage)

Tag 1:

  • OSGi Einführung – Dynamische und modulare Software mit Java
  • OSGi Core und OSGi Framework
  • Module und Dynamische Module
  • Declarative Services und SCR – Das Werkzeug um Services zu orchestrieren
  • Whiteboard Pattern / Event Admin – Ein mächtiges Pattern für eine service-basierte Anwendung

Tag 2:

  • Konfigurierbare Systeme – Configuration Admin und Configurator
  • Service Factories
  • Condition Services

Bis zu diesem Punkt folgt die Schulung der festgelegten Struktur. Anschließend werden für Ihren Organisationskontext spezifische Inhalte vertieft. Nachfolgend ein Beispiel für mögliche Vertiefungsinhalte:

  • Servlet Whiteboard
  • Anbindung an Webanwendungen – HTTP und JakartaRs Whiteboard
  • Verteilte Systeme – Remote Services und Remote Service Admin
  • Testen mit OSGi
  • OSGi-fizieren von Jars ohne OSGi-Metadaten
  • Buildtools für OSGi: Bndtools, Maven

Bndtools

Einführung

Mit den aktuellen Versionen von Bnd ist die Entwicklung einfacher als jemals zuvor. Darüber hinaus lehrt Bnd den richtigen und instinktiven Umgang mit Dynamik. Dadurch wird ein effizienter und sauberer Entwicklungsprozess ermöglicht.

Als aktive Entwickelnde und Nutzende von Bnd und Bndtools geben wir Einblick in deren Benutzung. Angefangen von der lokalen Entwicklungsumgebung bis hin zu Release-Builds auf einem CI Server kann Bnd alles leisten. Dabei sind sowohl eine Einbettung in Maven als auch in Gradle eine Option.

Neben Präsentationen beinhalten unsere Kurse auch praktische Abschnitte, um den Umgang mit der Technologie aktiv zu erlernen und zu üben.

Kursinhalte (1 Tag)

  • Einführung in Bnd und Bndtools
  • Bnd Workspace und Workspace Templates
  • Bundle Development und API Baselining
  • Makros, Exporter und Libraries
  • Bnd Project Templates
  • CI und Release-Prozesse
  • Bnd mit Maven

Modellierung in der Softwareentwicklung

Modellierung ist ein zentrales Werkzeug, um Softwaresysteme präzise zu beschreiben, zu gestalten und weiterzuentwickeln. Als langjährige Entwickelnde und Nutzende von UML und dem Eclipse Modeling Framework bieten wir praxisorientierte Kurse – vom handwerklichen Modellierungswerkzeug bis zur strategischen Nutzung von Modellierung in Transformationsvorhaben.

Praktische Modellierung mit UML und EMF in der Softwareentwicklung

Einführung

UML und das Eclipse Modeling Framework (EMF) ermöglichen es, Softwaresysteme präzise zu beschreiben und modellgetrieben weiterzuentwickeln. Der Kurs verbindet konzeptionelle Grundlagen mit konkreten Entwicklungsszenarien und vermittelt den Einstieg in modellgetriebene Entwicklung.

Zielgruppe: Softwareentwickler:innen und Softwarearchitekt:innen

Kursinhalte (2 Tage)

  • Grundlagen der UML: Klassen-, Sequenz- und Komponentendiagramme im Entwicklungskontext
  • Eclipse Modeling Framework (EMF): Metamodellierung, Ecore-Modelle und Codegenerierung
  • Modellgetriebene Entwicklung: Transformationen und Werkzeugintegration
  • Praxis: Erstellung und Verknüpfung von Modellen anhand realer Entwicklungsszenarien

Modellierung als Hilfsmittel bei der digitalen Transformation

Einführung

Dieser Kurs richtet sich an Teams und Entscheidende, die Modellierung als strategisches Mittel zur Analyse, Kommunikation und Steuerung von Veränderungsprozessen einsetzen möchten. Im Fokus steht die praktische Nutzung von Modellen, um Ist-Zustände zu erfassen, Zielarchitekturen zu entwickeln und Transformationsvorhaben strukturiert zu begleiten.

Zielgruppe: Projektleitende, Architekt:innen und Entscheidende in Digitalisierungsvorhaben

Kursinhalte (2 Tage)

  • Modellierung als Kommunikationswerkzeug: Domänenmodelle, Prozessmodelle, Systemlandschaften
  • Digitale Transformation strukturieren: Ist-Analyse, Gap-Analyse, Zielarchitektur
  • Modellbasiertes Anforderungsmanagement und Entscheidungsunterstützung
  • Praxis-Workshop: Modellierung eines realen Transformationsszenarios