Mein Motto; die tägliche Arbeit effizienter gestalten, was zu schnelleren und besseren Erfolgen führt, weil mehr Zeit für das Wesentliche da ist, was wiederum zu erhöhter intrinsischer Motivation führt und zu mehr Spaß bei der Arbeit.
Willkommen auf meiner Webseite, mein Name ist Stephan Kaps.
Ich unterstütze Sie gerne in Ihren Projekten, durch Engineering und Consulting Leistungen, sowohl bei der Umsetzung als auch konzeptionell.
Des Weiteren biete ich Seminare (Schulung, Training, Coaching) zu diversen Themen an, ggf. offen oder Inhouse bei Ihnen.
Als Evangelist für pragmatische Professionalität nach dem Motto work just simply smarter stehe ich gerne bereit,
auch in Ihrem Unternehmen Praktiken, Methoden und Tools einzuführen, um Ihre internen Prozesse zu optimieren und Ihren Mitarbeiter neuen Spaß bei der Arbeit zu vermitteln und somit intrinsische Motivation zu ermöglichen!
Zertifizierungen besitze ich in den Bereichen ISTQB, ISAQB, IREB und ITIL.
Kurz-Profil
Aktuell leite ich die Softwareentwicklung im Bundesamt für Soziale Sicherung und bin Gründer und Organisator der Java User Group Bonn. Als Software-Architekt und Entwickler habe ich seit 2002 mit Java zu tun. Weitere Schwerpunkte liegen in der Konzipierung und Optimierung von Software-Entwicklungsprozessen, BizDevOps & OpenSource Werkzeugen. Darüber hinaus bin ich als Speaker und Autor aktiv. Meine Leidenschaft sind neue Technologien und Methoden.
Neuigkeiten
19.05.20 - Artikel zu Continuous Deployment Roadmap auf jaxenter.de erschienen
23.04.20 - Artikel zu "Container Registry Harbor" im Heise Container Special erschienen
10.02.20 - Artikel zu Continuous Deployment Roadmap ist im Java Magazin 3/20 erschienen
31.01.20 - Artikel zu "Es muss nicht immer Kubernetes sein" im JavaSpektrum 1/20 erschienen und hier als PDF zum Download
24.01.20 - Artikel zu "Container Registry Harbor" ist in der IX Ausgabe 2/2020 erschienen
08.01.20 - Folgeartikel "Alles verändert sich" im Java Magazin 2/20 erschienen
07.12.19 - Artikel zu "Architekturen für die Digitalisierung" ist im Java Magazin 1/20 erschienen
15.09.19 - Das Online-Themenspecial "Architekturen für den digitalen Wandel" ist erschienen.
01.03.19 - Für das Anfang September 2019 erscheinende Online Themenspecial "Architekturen für den digitalen Wandel" der ObjektSpektrum werde ich die leitende Redaktion übernehmen.
20.05.19 - Gründung der Java User Group Bonn
21.01.17 - Für das am 22.06.17 erscheinende Online Themenspecial DevOps der ObjektSpektrum werde ich wieder die leitende Redaktion übernehmen.
01.12.16 - Gleich 2 Artikel zu Migrationsstrategien sind im IX Developer Special erschienen, hier der Link
02.08.16 - Artikel zu Migrationsstrategien bei Heise.de erschienen, hier der Link
31.05.16 - Interview auf jaxenter.de zu meinem Talk auf der DevOpsCon in Berlin
31.05.16 - Leitender Redakteur für das Online-Themenspecial DevOps der Zeitschrift OBJEKTspektrum
03.02.16 - kurzes Interview von der OOP für den Deutschlandfunk
04.11.15 - Interview auf jaxenter.de zu meinem Talk auf der W-JAX
10.05.2023 - 15:00 Uhr
Log4j/Log4Shell - Was haben wir daraus gelern?
30.05.2023 - 15:00 Uhr
Log4j/Log4Shell - Was haben wir daraus gelern?
22.06.2023 - 18:00 Uhr
Evolution zu einer On-Premises Cloud aus Bausteinen (in einer Behörde)
Technische, organisatorische und kulturelle Veränderungen für bessere Projekte (effizienter, mehr Qualität, weniger Stress) und zufriedene Beteiligte
Außerdem geh�ren noch weitere Themenbereiche zum Portfolio, wie z.B.:
Projektmanagement, Anforderungsmanagement, Software-Entwicklung / -Architektur,
Qualitätsmanagement, IT-Service-Management (ITIL), Continuous Integration, Technologieberatung,
Testautomatisierung, Migrationsstrategien u.a.
Wo ist der Unterschied?
Bei der <Schulung>
qualifiziere Ich Ihre Mitarbeiter mit Wissen aus der Praxis. Gerne Inhouse bei Ihnen vor Ort.
Beim <Training>
wird aus Ihren konkreten Problemen eine Schulung, mit Hands-On Workshop.
Beim <Coaching>
begleite Ich Sie und ihr Team z.B. beim Erlernen neuer Technologien.
Im Folgenden finden Sie eine Liste der von mir gehaltenen Vorträge
Datum | Veranstaltung | Thema |
---|---|---|
07.12.2021 | IT-Tage 2021 | Von Legacy zu Cloud-Native, ohne Kubernetes |
07.11.2021 | W-JAX 2021 | Von Legacy zu Cloud-Native, ohne Kubernetes |
07.10.2021 | Software Architecture Alliance | Von Legacy zu Cloud-Native, ohne Kubernetes |
07.10.2021 | JCON 2021 | Von Legacy zu Cloud-Native, ohne Kubernetes |
29.06.2021 | Developer Week 2021 | Continuous Deployment Roadmap |
21.04.2021 | SEACON Hamburg | Es muss nicht immer Kubernetes sein |
20.04.2021 | Navigate Kongress 2021 | Es muss nicht immer Kubernetes sein |
17.03.2021 | JavaLand 2021 | Continuous Deployment Roadmap |
17.03.2021 | JavaLand 2021 | Es muss nicht immer Kubernetes sein |
09.02.2021 | OOP 2021 Online | Es muss nicht immer Kubernetes sein |
09.12.2020 | IT-Tage 2020 Online | In den sicheren Hafen - Einstieg in Container Security |
09.12.2020 | IT-Tage 2020 Online | Continuous Deployment Roadmap |
08.12.2020 | IT-Tage 2020 Online | Es muss nicht immer Kubernetes sein |
03.12.2020 | HashiTalks DACH 2020 Online | Es muss nicht immer Kubernetes sein |
24.11.2020 | IT-Security Summit Online | In den sicheren Hafen - Einstieg in Container Security |
05.11.2020 | W-JAX 2020 Online | In den sicheren Hafen - Einstieg in Container Security |
04.11.2020 | W-JAX 2020 Online | Continuous Deployment Roadmap |
29.10.2020 | JCON 2020 Online | Continuous Deployment Roadmap |
29.10.2020 | JCON 2020 Online | In den sicheren Hafen - Einstieg in Container Security |
28.10.2020 | JCON 2020 Online | Es muss nicht immer Kubernetes sein |
18.09.2020 | Sea-Con 2020 | Von Legacy zu Cloud-Native, ohne Kubernetes |
10.09.2020 | JAX 2020 Mainz | In den sicheren Hafen - Einstieg in Container Security |
07.05.2019 | JAX 2019 Mainz | Architekturen f�r Digitalisierung - mit Workflowautomation und Microservices |
23.05.2019 | Seacon Hamburg | In Echt jetzt: Architekturen f�r die Digitalisierung |
19.09.2016 | Java User Group K�ln | Datenbankmigrationstools: Flyway vs. LiquiBase |
21.08.2016 | FrOSCon Sankt Augustin | Datenbankmigrationstools: Flyway vs. LiquiBase |
20.08.2016 | FrOSCon Sankt Augustin | Continuous Security Testing - Ein praktischer Einstieg |
14.06.2016 | DevOpsCon Berlin | Continuous Security Testing - Ein praktischer Einstieg |
28.04.2016 | Iqnite D�sseldorf | Continuous Security Testing - Ein praktischer Einstieg |
09.03.2016 | Javaland K�ln | Datenbankmigrationstools: Flyway vs. LiquiBase |
03.02.2016 | OOP 2016 M�nchen | Continuous Security Testing - Ein praktischer Einstieg |
16.12.2015 | IT-Tage Frankfurt | Datenbankmigrationstools: Flyway vs. LiquiBase |
05.11.2015 | QS-Tag N�rnberg | Continuous Security Testing - Ein praktischer Einstieg |
04.11.2015 | W-Jax M�nchen | QS-Ma�nahmen bei Continuous Delivery |
03.09.2015 | Herbstcampus N�rnberg | Chicken Little, Cold Turkey � oder? Welche Migrationsstrategie ist die Richtige? Datenbankmigrationstools: Flyway vs. LiquiBase |
16.07.2015 | German Testing Day Frankfurt | Continuous Security Testing - Ein praktischer Einstieg |
16.06.2015 | Developer Week N�rnberg | Datenbankmigrationstools: Flyway vs. LiquiBase |
21.05.2015 | Entwicklertag Karlsruhe | Chicken Little, Cold Turkey � oder? Welche Migrationsstrategie ist die Richtige? |
23.04.2015 | Jax 2015 | Chicken Little, Cold Turkey � oder? Welche Migrationsstrategie ist die Richtige? |
18.03.2015 | CeBIT 2015 | Continuous Security Testing - Ein praktischer Einstieg |
05.02.2015 | Fujitsu Next e.V. | QS-Ma�nahmen im Rahmen von Continuous Delivery |
11.11.2014 | Continuous Lifecycle Mannheim | Datenbankmigrationstools: Flyway vs. LiquiBase |
06.11.2014 | QS-Tag N�rnberg | QS-Ma�nahmen im Rahmen von Continuous Integration |
Im Folgenden finden Sie eine Liste von mir veröffentlichter Artikel
Titel | erschienen bei/in | Link |
---|---|---|
Es muss nicht immer Kubernetes sein In vielen grßeren Unternehmen existiert noch jede Menge Software, die eher monolithisch aufgebaut ist. Diese wird häufig in Applikationsservern auf dedizierten virtuellen Maschinen von einem eher klassisch aufgestellten und organisatorisch separierten IT-Betrieb betrieben. In Fachzeitschriften, Online-Artikeln und Konferenzen wird vorgeführt, wie einfach es doch ist, einen Spring Boot-Hello-World-Microservice mit mehreren Instanzen auf Kubernetes zu deployen. Doch zurück im Unternehmen wird klar: Sollte man es tatsächlich schaffen, alle notwendigen Personen davon zu überzeugen, ab sofort Kubernetes einzuführen, wird das für einen meist auch personell am Limit arbeitenden IT-Betrieb schnell zu einem Projekt mit vermutlich 1 bis 2 Jahren Laufzeit (je nach Erfahrung), mit möglichen Seiteneffekten, wie reduzierter Handlungsfähigkeit für das laufende Geschäft, und dem Zurückstellen anderer Modernisierungsma�nahmen. In diesem Artikel wird die sich kontinuierlich entwickelnde (evolving) Architektur einer Anwendungslandschaft hin zu Cloud-native betrachtet und dabei werden Werkzeuge für die schrittweise Anpassung der On-premise-Infrastruktur vorgestellt, ganz ohne Kubernetes. | JavaSpektrum 01/2020 | Link |
Continuous Deployment Roadmap In Unternehmen existiert häufig eine umfangreiche Anwendungslandschaft. Dennoch besteht meist der Wunsch oder Bedarf, regelm��ig neue Versionen der Produkte produktiv zu setzen, um entweder neue Features auszuliefern oder Sicherheitslücken zu schlie�en. Welche Voraussetzungen für Continuous Deployment erfüllt sein müssen, wird anhand einer Roadmap in diesem Artikel vorgestellt. Dabei werden die Herausforderungen von Verfügbarkeits-, Sicherheits- und Qualitätsanforderungen angesprochen. Spezielles Augenmerk richten wir auf den Aspekt verteilter Verantwortlichkeiten, unabhängig von einer erfolgreichen Etablierung einer DevOps-Kultur. | Java Magazin 03/2020 | Link |
Im sicheren Hafen - Container Registry Harbor Beim Betreiben von Containern in Produktionsumgebungen besteht unter anderem der Bedarf, die erzeugten Images in einer Container-Registry vorzuhalten. Dabei ist sicherzustellen, dass nicht ungewollt fremde Container aus unbekannten Quellen oder manipulierte Images mit Malware den Weg in die Produktion schaffen. Dar�ber hinaus sollte man keine Container (weiter-)betreiben, deren Images bekannte Verwundbarkeiten enthalten. Das unter der �gide von VMware entstandene, mittlerweile unter die Fittiche der Cloud-Native Computing Foundation (CNCF) geschl�pfte Open-Source-Projekt Harbor verspricht hierf�r Unterst�tzung. Es entwickelt eine freie Cloud-native Container-Registry, die Vulnerability Scans und Content Trust bietet und sich bei Bedarf im eigenen Rechenzentrum betreiben l�sst. | IX Magazin 02/2020 | Link |
Architekturen f�r die Digitalisierung - Organisation und Infrastruktur Im ersten Teil dieser Serie haben wir ein Projekt vorgestellt, das ein Antragsverfahren f�r B�rger beinhaltet, und die Gr�nde f�r die Architekturentscheidungen f�r Microservices und Workflow-Engine beschrieben. Diesmal stellen wir die im Rahmen des Projekts verwendete bzw. entstandene Infrastruktur vor und beleuchten organisatorische Aspekte. | Java Magazin 02/2020 | Link |
Architekturen f�r die Digitalisierung - mit Microservices und Workflowautomation F�llt das Wort Digitalisierung, denken viele an Projekte im Umfeld des Internet of Things oder an spektakul�re Blockchains. Immer h�ufiger wird Digitalisierung in einem Atemzug mit k�nstlicher Intelligenz genannt, oder es werden neue Megaprojekte wie eine europ�ische Cloud ausgerufen. Dass es bei Digitalisierung jedoch zu gro�en Teilen darum geht, Prozesse digital zu unterst�tzen, die aktuell entweder mit manuellem Aufwand wie beispielsweise pers�nlichem Erscheinen verbunden sind oder lediglich schriftlich erledigt werden k�nnen, wird stark vernachl�ssigt. Nicht so in diesem Artikel. | Java Magazin 01/2020 | Link |
Migration eines gro�en Legacy-Systems - Anforderungen, Erfahrungen, Vorgehensweisen Nachdem im 1.Artikel die Theorie zu sechs Migrationsstrategien vermittelt wurde, wird in diesem Folgeartikel auf die Anforderungen an eine Migration, die positiven und negativen Erfahrungen und Vorgehensweisen eingegangen. Konkret beziehen sich die Ausf�hrungen auf die Migration eines sehr gro�en Anwendungssystems (13,5 Mio. LoC, 200 PJ) von einem Gro�rechner (Adabas, Natural) auf eine Client-Server-Architektur unter Java. | IX Developer Special 1/17 01.12.16 | Link |
Chicken Little, Cold Turkey � oder? Welche Migrationsstrategie ist die Richtige? Unter Migration versteht man jegliche Art von Umstellung. Nicht selten sind davon ganze Anwendungssysteme betroffen, d.h. es �ndert sich die Plattform, das Front-End, die Datenbank usw., wie es z.B. bei der Migration von Gro�rechnersystemen h�ufig der Fall ist. Die Gr�nde f�r eine Migration k�nnen vielf�ltig sein. Ziel dieser Umstellungen ist jedoch immer, die fachliche Funktionalit�t beizubehalten. Der Artikel stellt sechs Migrationsstrategien aus der Theorie vor. | Heise.de & IX Developer Special 1/17 02.08.16 | Link |
Qualit�tssicherungsma�nahmen bei Continuous Delivery: Teil 2: Einsatz von Open-Source-Tools und Quality-Gates Im ersten Teil wurden die Aktivit�ten zur Unterst�tzung der ISO 25010 beschrieben und ein �berblick �ber relevante QS-Ma�nahmen auf den diversen Test-Stages vermittelt. In diesem Artikel wird darauf eingegangen, welche Open-Source-Tools die entsprechende Unterst�tzung bieten und wie Quality-Gates definiert werden k�nnen. Der Fokus liegt bei den Betrachtungen auf Java-Webanwendungen und Webservices. | OBJEKTspektrum 05/2015 | Link |
Sichere Softwareentwicklung - Ein Einstieg in Secure Coding & Continuous Security Testing F�r die eigene Webanwendung ausschlie�lich Penetrationstests als Sicherheitsma�nahmen vorzusehen, ist im Rahmen von Continuous Delivery unzureichend. Die Schnelligkeit und H�ufigkeit von Auslieferungen stellt die IT-Sicherheit vor neue Herausforderungen und erfordert neue L�sungsans�tze. Dieser Artikel stellt die �berlegungen und Erfahrungen bei der Definition von Sicherheitsrichtlinien f�r die eigene Entwicklung von Java-Webanwendungen und der Definition entsprechender Sicherheitstests vor, die in den Softwareentwicklungsprozess integriert werden k�nnen. | OBJEKTspektrum 04/2015 | Link |
Qualit�tssicherungsma�nahmen bei Continuous Delivery: Teil 1: Aktivit�ten zur Unterst�tzung der ISO 25010 Umfangreiche Qualit�tssicherungsma�nahmen und die Definition von Quality-Gates im Rahmen von Continuous Integration sind der eigentliche Enabler f�r Continous Delivery. Doch welche Tests sollte man eigentlich auf welcher Umgebung vorsehen und welche Werkzeuge bieten die entsprechende Unterst�tzung? Dieser Artikel vermittelt einen �berblick �ber relevante Qualit�tssicherungsma�nahmen auf den diversen Test-Stages und beleuchtet den Aspekt auch im Kontext traditioneller Vorgehensweisen. Der Folgeartikel geht auf die Verwendung konkreter Open-Source-Tools und Auswertungsm�glichkeiten ein. | OBJEKTspektrum 03/2015 | Link |
Flyway vs. LiquiBase - Battle der Datenbankmigrationstools Wenn es das Ziel ist, Software regelm��ig auszuliefern, gegebenenfalls mehrmals am Tag, darf bei all den derzeitigen �berlegungen zu Automatisierung von Tests, Deployments und Infrastruktur die Datenbank nicht vergessen werden. Die Automatisierung von �nderungen (Migrationen) ist auch hier unverzichtbar. Inzwischen existieren Tools f�r diese Aufgabe, die sich sehr gut in den Entwicklungsprozess integrieren lassen. Die zwei bekanntesten Tools werden in diesem Artikel vorgestellt und miteinander verglichen. | OBJEKTspektrum 02/2015 "DevOps" | Link |