work just simply smarter

Mein Motto; die tägliche Arbeit effizienter gestalten, was zu schnelleren und besseren Erfolgen führt, weil mehr Zeit für das Wesentliche da ist, was wiederum zu erhöhter intrinsischer Motivation führt und zu mehr Spaß bei der Arbeit.

Erfahren Sie mehr»

über kitenco

Willkommen auf meiner Webseite, mein Name ist Stephan Kaps.
Ich unterstütze Sie gerne in Ihren Projekten, durch Engineering und Consulting Leistungen, sowohl bei der Umsetzung als auch konzeptionell. Des Weiteren biete ich Seminare (Schulung, Training, Coaching) zu diversen Themen an, ggf. offen oder Inhouse bei Ihnen. Als Evangelist für pragmatische Professionalität nach dem Motto work just simply smarter stehe ich gerne bereit, auch in Ihrem Unternehmen Praktiken, Methoden und Tools einzuführen, um Ihre internen Prozesse zu optimieren und Ihren Mitarbeiter neuen Spaß bei der Arbeit zu vermitteln und somit intrinsische Motivation zu ermöglichen!
Zertifizierungen besitze ich in den Bereichen ISTQB, ISAQB, IREB und ITIL.





Kurz-Profil

Aktuell leite ich die Softwareentwicklung im Bundesamt für Soziale Sicherung und bin Gründer und Organisator der Java User Group Bonn. Als Software-Architekt und Entwickler habe ich seit 2002 mit Java zu tun. Weitere Schwerpunkte liegen in der Konzipierung und Optimierung von Software-Entwicklungsprozessen, BizDevOps & OpenSource Werkzeugen. Darüber hinaus bin ich als Speaker und Autor aktiv. Meine Leidenschaft sind neue Technologien und Methoden.


Neuigkeiten

19.05.20 - Artikel zu Continuous Deployment Roadmap auf jaxenter.de erschienen
23.04.20 - Artikel zu "Container Registry Harbor" im Heise Container Special erschienen
10.02.20 - Artikel zu Continuous Deployment Roadmap ist im Java Magazin 3/20 erschienen
31.01.20 - Artikel zu "Es muss nicht immer Kubernetes sein" im JavaSpektrum 1/20 erschienen und hier als PDF zum Download
24.01.20 - Artikel zu "Container Registry Harbor" ist in der IX Ausgabe 2/2020 erschienen
08.01.20 - Folgeartikel "Alles verändert sich" im Java Magazin 2/20 erschienen
07.12.19 - Artikel zu "Architekturen für die Digitalisierung" ist im Java Magazin 1/20 erschienen
15.09.19 - Das Online-Themenspecial "Architekturen für den digitalen Wandel" ist erschienen.
01.03.19 - Für das Anfang September 2019 erscheinende Online Themenspecial "Architekturen für den digitalen Wandel" der ObjektSpektrum werde ich die leitende Redaktion übernehmen.
20.05.19 - Gründung der Java User Group Bonn
21.01.17 - Für das am 22.06.17 erscheinende Online Themenspecial DevOps der ObjektSpektrum werde ich wieder die leitende Redaktion übernehmen.
01.12.16 - Gleich 2 Artikel zu Migrationsstrategien sind im IX Developer Special erschienen, hier der Link
02.08.16 - Artikel zu Migrationsstrategien bei Heise.de erschienen, hier der Link
31.05.16 - Interview auf jaxenter.de zu meinem Talk auf der DevOpsCon in Berlin
31.05.16 - Leitender Redakteur für das Online-Themenspecial DevOps der Zeitschrift OBJEKTspektrum
03.02.16 - kurzes Interview von der OOP für den Deutschlandfunk
04.11.15 - Interview auf jaxenter.de zu meinem Talk auf der W-JAX

I am speaking at


JAX 2023 Mainz

10.05.2023 - 15:00 Uhr
Log4j/Log4Shell - Was haben wir daraus gelern?


German OWASP Day Frankfurt

30.05.2023 - 15:00 Uhr
Log4j/Log4Shell - Was haben wir daraus gelern?


Cloudland Phantasialand

22.06.2023 - 18:00 Uhr
Evolution zu einer On-Premises Cloud aus Bausteinen (in einer Behörde)



Engineering & Consulting

Technische, organisatorische und kulturelle Veränderungen für bessere Projekte (effizienter, mehr Qualität, weniger Stress) und zufriedene Beteiligte

Continuous Delivery

Application-Lifecycle Management

Social-Collaboration


Außerdem geh�ren noch weitere Themenbereiche zum Portfolio, wie z.B.:
Projektmanagement, Anforderungsmanagement, Software-Entwicklung / -Architektur, Qualitätsmanagement, IT-Service-Management (ITIL), Continuous Integration, Technologieberatung, Testautomatisierung, Migrationsstrategien u.a.

Schulung, Training, Coaching nach Ihren Bedürfnissen

Wo ist der Unterschied?

Bei der <Schulung> qualifiziere Ich Ihre Mitarbeiter mit Wissen aus der Praxis. Gerne Inhouse bei Ihnen vor Ort.
Beim <Training> wird aus Ihren konkreten Problemen eine Schulung, mit Hands-On Workshop.
Beim <Coaching> begleite Ich Sie und ihr Team z.B. beim Erlernen neuer Technologien.



Meine aktuellen Trainings
Verteilte Architekturen mit Microservices Teil 1
Verteilte Architekturen mit Microservices Teil 2
können Sie nun auch über Developer Media buchen.

m�gliche Themen


  • Get ready for Continuous Delivery
  • Application Lifecycle Management mit JIRA
  • QS-Maßnahmen im Rahmen von Continuous Integration & Delivery
  • JIRA Anwendung & Administration
  • Datenbankmigrationstools: Flyway & LiquiBase
  • Workshop: Aufbau einer Continous Delivery Pipeline
  • ...

Vorträge & Veröffentlichungen

Im Folgenden finden Sie eine Liste der von mir gehaltenen Vorträge

Vorträge
DatumVeranstaltungThema
07.12.2021IT-Tage 2021Von Legacy zu Cloud-Native, ohne Kubernetes
07.11.2021W-JAX 2021Von Legacy zu Cloud-Native, ohne Kubernetes
07.10.2021Software Architecture AllianceVon Legacy zu Cloud-Native, ohne Kubernetes
07.10.2021JCON 2021Von Legacy zu Cloud-Native, ohne Kubernetes
29.06.2021Developer Week 2021Continuous Deployment Roadmap
21.04.2021SEACON HamburgEs muss nicht immer Kubernetes sein
20.04.2021Navigate Kongress 2021Es muss nicht immer Kubernetes sein
17.03.2021JavaLand 2021Continuous Deployment Roadmap
17.03.2021JavaLand 2021Es muss nicht immer Kubernetes sein
09.02.2021OOP 2021 OnlineEs muss nicht immer Kubernetes sein
09.12.2020IT-Tage 2020 OnlineIn den sicheren Hafen - Einstieg in Container Security
09.12.2020IT-Tage 2020 OnlineContinuous Deployment Roadmap
08.12.2020IT-Tage 2020 OnlineEs muss nicht immer Kubernetes sein
03.12.2020HashiTalks DACH 2020 OnlineEs muss nicht immer Kubernetes sein
24.11.2020IT-Security Summit OnlineIn den sicheren Hafen - Einstieg in Container Security
05.11.2020W-JAX 2020 OnlineIn den sicheren Hafen - Einstieg in Container Security
04.11.2020W-JAX 2020 OnlineContinuous Deployment Roadmap
29.10.2020JCON 2020 OnlineContinuous Deployment Roadmap
29.10.2020JCON 2020 OnlineIn den sicheren Hafen - Einstieg in Container Security
28.10.2020JCON 2020 OnlineEs muss nicht immer Kubernetes sein
18.09.2020Sea-Con 2020Von Legacy zu Cloud-Native, ohne Kubernetes
10.09.2020JAX 2020 MainzIn den sicheren Hafen - Einstieg in Container Security
07.05.2019JAX 2019 MainzArchitekturen f�r Digitalisierung - mit Workflowautomation und Microservices
23.05.2019Seacon HamburgIn Echt jetzt: Architekturen f�r die Digitalisierung
19.09.2016Java User Group K�lnDatenbankmigrationstools: Flyway vs. LiquiBase
21.08.2016FrOSCon Sankt AugustinDatenbankmigrationstools: Flyway vs. LiquiBase
20.08.2016FrOSCon Sankt AugustinContinuous Security Testing - Ein praktischer Einstieg
14.06.2016DevOpsCon BerlinContinuous Security Testing - Ein praktischer Einstieg
28.04.2016Iqnite D�sseldorfContinuous Security Testing - Ein praktischer Einstieg
09.03.2016Javaland K�lnDatenbankmigrationstools: Flyway vs. LiquiBase
03.02.2016OOP 2016 M�nchenContinuous Security Testing - Ein praktischer Einstieg
16.12.2015IT-Tage FrankfurtDatenbankmigrationstools: Flyway vs. LiquiBase
05.11.2015QS-Tag N�rnbergContinuous Security Testing - Ein praktischer Einstieg
04.11.2015W-Jax M�nchenQS-Ma�nahmen bei Continuous Delivery
03.09.2015Herbstcampus N�rnbergChicken Little, Cold Turkey � oder? Welche Migrationsstrategie ist die Richtige?
Datenbankmigrationstools: Flyway vs. LiquiBase
16.07.2015German Testing Day FrankfurtContinuous Security Testing - Ein praktischer Einstieg
16.06.2015Developer Week N�rnbergDatenbankmigrationstools: Flyway vs. LiquiBase
21.05.2015Entwicklertag KarlsruheChicken Little, Cold Turkey � oder? Welche Migrationsstrategie ist die Richtige?
23.04.2015Jax 2015Chicken Little, Cold Turkey � oder? Welche Migrationsstrategie ist die Richtige?
18.03.2015CeBIT 2015Continuous Security Testing - Ein praktischer Einstieg
05.02.2015Fujitsu Next e.V.QS-Ma�nahmen im Rahmen von Continuous Delivery
11.11.2014Continuous Lifecycle MannheimDatenbankmigrationstools: Flyway vs. LiquiBase
06.11.2014QS-Tag N�rnbergQS-Ma�nahmen im Rahmen von Continuous Integration


Im Folgenden finden Sie eine Liste von mir veröffentlichter Artikel

Veröffentlichungen
Titelerschienen bei/inLink
Es muss nicht immer Kubernetes sein
In vielen grßeren Unternehmen existiert noch jede Menge Software, die eher monolithisch aufgebaut ist. Diese wird häufig in Applikationsservern auf dedizierten virtuellen Maschinen von einem eher klassisch aufgestellten und organisatorisch separierten IT-Betrieb betrieben. In Fachzeitschriften, Online-Artikeln und Konferenzen wird vorgeführt, wie einfach es doch ist, einen Spring Boot-Hello-World-Microservice mit mehreren Instanzen auf Kubernetes zu deployen. Doch zurück im Unternehmen wird klar: Sollte man es tatsächlich schaffen, alle notwendigen Personen davon zu überzeugen, ab sofort Kubernetes einzuführen, wird das für einen meist auch personell am Limit arbeitenden IT-Betrieb schnell zu einem Projekt mit vermutlich 1 bis 2 Jahren Laufzeit (je nach Erfahrung), mit möglichen Seiteneffekten, wie reduzierter Handlungsfähigkeit für das laufende Geschäft, und dem Zurückstellen anderer Modernisierungsma�nahmen. In diesem Artikel wird die sich kontinuierlich entwickelnde (evolving) Architektur einer Anwendungslandschaft hin zu Cloud-native betrachtet und dabei werden Werkzeuge für die schrittweise Anpassung der On-premise-Infrastruktur vorgestellt, ganz ohne Kubernetes.
JavaSpektrum 01/2020Link
Continuous Deployment Roadmap
In Unternehmen existiert häufig eine umfangreiche Anwendungslandschaft. Dennoch besteht meist der Wunsch oder Bedarf, regelm��ig neue Versionen der Produkte produktiv zu setzen, um entweder neue Features auszuliefern oder Sicherheitslücken zu schlie�en. Welche Voraussetzungen für Continuous Deployment erfüllt sein müssen, wird anhand einer Roadmap in diesem Artikel vorgestellt. Dabei werden die Herausforderungen von Verfügbarkeits-, Sicherheits- und Qualitätsanforderungen angesprochen. Spezielles Augenmerk richten wir auf den Aspekt verteilter Verantwortlichkeiten, unabhängig von einer erfolgreichen Etablierung einer DevOps-Kultur.
Java Magazin 03/2020Link
Im sicheren Hafen - Container Registry Harbor
Beim Betreiben von Containern in Produktionsumgebungen besteht unter anderem der Bedarf, die erzeugten Images in einer Container-Registry vorzuhalten. Dabei ist sicherzustellen, dass nicht ungewollt fremde Container aus unbekannten Quellen oder manipulierte Images mit Malware den Weg in die Produktion schaffen. Dar�ber hinaus sollte man keine Container (weiter-)betreiben, deren Images bekannte Verwundbarkeiten enthalten. Das unter der �gide von VMware entstandene, mittlerweile unter die Fittiche der Cloud-Native Computing Foundation (CNCF) geschl�pfte Open-Source-Projekt Harbor verspricht hierf�r Unterst�tzung. Es entwickelt eine freie Cloud-native Container-Registry, die Vulnerability Scans und Content Trust bietet und sich bei Bedarf im eigenen Rechenzentrum betreiben l�sst.
IX Magazin 02/2020Link
Architekturen f�r die Digitalisierung - Organisation und Infrastruktur
Im ersten Teil dieser Serie haben wir ein Projekt vorgestellt, das ein Antragsverfahren f�r B�rger beinhaltet, und die Gr�nde f�r die Architekturentscheidungen f�r Microservices und Workflow-Engine beschrieben. Diesmal stellen wir die im Rahmen des Projekts verwendete bzw. entstandene Infrastruktur vor und beleuchten organisatorische Aspekte.
Java Magazin 02/2020Link
Architekturen f�r die Digitalisierung - mit Microservices und Workflowautomation
F�llt das Wort Digitalisierung, denken viele an Projekte im Umfeld des Internet of Things oder an spektakul�re Blockchains. Immer h�ufiger wird Digitalisierung in einem Atemzug mit k�nstlicher Intelligenz genannt, oder es werden neue Megaprojekte wie eine europ�ische Cloud ausgerufen. Dass es bei Digitalisierung jedoch zu gro�en Teilen darum geht, Prozesse digital zu unterst�tzen, die aktuell entweder mit manuellem Aufwand wie beispielsweise pers�nlichem Erscheinen verbunden sind oder lediglich schriftlich erledigt werden k�nnen, wird stark vernachl�ssigt. Nicht so in diesem Artikel.
Java Magazin 01/2020Link
Migration eines gro�en Legacy-Systems - Anforderungen, Erfahrungen, Vorgehensweisen
Nachdem im 1.Artikel die Theorie zu sechs Migrationsstrategien vermittelt wurde, wird in diesem Folgeartikel auf die Anforderungen an eine Migration, die positiven und negativen Erfahrungen und Vorgehensweisen eingegangen. Konkret beziehen sich die Ausf�hrungen auf die Migration eines sehr gro�en Anwendungssystems (13,5 Mio. LoC, 200 PJ) von einem Gro�rechner (Adabas, Natural) auf eine Client-Server-Architektur unter Java.
IX Developer Special 1/17
01.12.16
Link
Chicken Little, Cold Turkey � oder? Welche Migrationsstrategie ist die Richtige?
Unter Migration versteht man jegliche Art von Umstellung. Nicht selten sind davon ganze Anwendungssysteme betroffen, d.h. es �ndert sich die Plattform, das Front-End, die Datenbank usw., wie es z.B. bei der Migration von Gro�rechnersystemen h�ufig der Fall ist. Die Gr�nde f�r eine Migration k�nnen vielf�ltig sein. Ziel dieser Umstellungen ist jedoch immer, die fachliche Funktionalit�t beizubehalten. Der Artikel stellt sechs Migrationsstrategien aus der Theorie vor.
Heise.de & IX Developer Special 1/17
02.08.16
Link
Qualit�tssicherungsma�nahmen bei Continuous Delivery: Teil 2: Einsatz von Open-Source-Tools und Quality-Gates
Im ersten Teil wurden die Aktivit�ten zur Unterst�tzung der ISO 25010 beschrieben und ein �berblick �ber relevante QS-Ma�nahmen auf den diversen Test-Stages vermittelt. In diesem Artikel wird darauf eingegangen, welche Open-Source-Tools die entsprechende Unterst�tzung bieten und wie Quality-Gates definiert werden k�nnen. Der Fokus liegt bei den Betrachtungen auf Java-Webanwendungen und Webservices.
OBJEKTspektrum 05/2015Link
Sichere Softwareentwicklung - Ein Einstieg in Secure Coding & Continuous Security Testing
F�r die eigene Webanwendung ausschlie�lich Penetrationstests als Sicherheitsma�nahmen vorzusehen, ist im Rahmen von Continuous Delivery unzureichend. Die Schnelligkeit und H�ufigkeit von Auslieferungen stellt die IT-Sicherheit vor neue Herausforderungen und erfordert neue L�sungsans�tze. Dieser Artikel stellt die �berlegungen und Erfahrungen bei der Definition von Sicherheitsrichtlinien f�r die eigene Entwicklung von Java-Webanwendungen und der Definition entsprechender Sicherheitstests vor, die in den Softwareentwicklungsprozess integriert werden k�nnen.
OBJEKTspektrum 04/2015Link
Qualit�tssicherungsma�nahmen bei Continuous Delivery: Teil 1: Aktivit�ten zur Unterst�tzung der ISO 25010
Umfangreiche Qualit�tssicherungsma�nahmen und die Definition von Quality-Gates im Rahmen von Continuous Integration sind der eigentliche Enabler f�r Continous Delivery. Doch welche Tests sollte man eigentlich auf welcher Umgebung vorsehen und welche Werkzeuge bieten die entsprechende Unterst�tzung? Dieser Artikel vermittelt einen �berblick �ber relevante Qualit�tssicherungsma�nahmen auf den diversen Test-Stages und beleuchtet den Aspekt auch im Kontext traditioneller Vorgehensweisen. Der Folgeartikel geht auf die Verwendung konkreter Open-Source-Tools und Auswertungsm�glichkeiten ein.
OBJEKTspektrum 03/2015Link
Flyway vs. LiquiBase - Battle der Datenbankmigrationstools
Wenn es das Ziel ist, Software regelm��ig auszuliefern, gegebenenfalls mehrmals am Tag, darf bei all den derzeitigen �berlegungen zu Automatisierung von Tests, Deployments und Infrastruktur die Datenbank nicht vergessen werden. Die Automatisierung von �nderungen (Migrationen) ist auch hier unverzichtbar. Inzwischen existieren Tools f�r diese Aufgabe, die sich sehr gut in den Entwicklungsprozess integrieren lassen. Die zwei bekanntesten Tools werden in diesem Artikel vorgestellt und miteinander verglichen.
OBJEKTspektrum 02/2015 "DevOps"Link

Kontakt

  info(at)kitenco.de