Institut für Informatik
Bereichsnavigation
Hauptspalte
Wintersemester 2018
Durchgeführt als seminaristische Ringvorlesung der Partner der ITmitte.de Community
Allgemeine Organisationsdaten
Die Veranstaltung findet alle zwei Wochen statt. Die Auftaktveranstaltung findet für alle Studenten am 17.10.2018 um 17:15 in Raum P901 statt. Im Rahmen dieser Auftaktveranstaltung werden die Praxisthemen und Praxispartner vorgestellt. Eine Einschreibung ist bis zum 15.10. über AlmaWeb möglich.
Ansprechpartner für Studenten:
- Prof. Dr. Martin Bogdan, Studiendekan
- Franziska Güttler, Studienfachberaterin Informatik
Ansprechpartner für Firmen:
Einschreibung
Thema 1
Browser-Softphone
| Praxispartner | converneo GmbH, Leipzig |
| Webseite | https://converneo.de/ |
Hintergrund
Sprach- und Video Kommunikation direkt über Internetbrowser, ohne die zusätzliche Verwendung eines dedizierten Softphones oder eines separat zu installierenden Browser Plugins, ist ab HTML5 mit Hilfe von WebRTC möglich. Ziel der Arbeit ist es, diese Technologie für einen ganz konkreten Anwendungsfall für die praktische Nutzung verfügbar zu machen.
Die converneo GmbH mit Sitz in Leipzig ist Spezialist für die Integration von Multi-Channel Technologie für Arbeitsplätze im Kundenservice. Neben Email und Chat ist die Live Kommunikation über Audio Kanal wichtigster Bestandteil eins solchen Service Center Arbeitsplatzes. Während alle Kommunikationsmedien über eine integrierte Web Anwendung laufen ist für die Sprachkommunikation derzeit ein dediziertes SIP-Phone (wahlweise als Hard- oder Softphone) notwendig.
Über den Ansatz von WebRTC soll Audio (und optional Video) Kommunikation des Service Mitarbeiters über ein Browser integriertes Softphone erfolgen.
Aufgabenstellung
Es soll eine Webapplikation entwickelt werden, welche die Funktionalitäten eines Softphones abbildet und sich dabei ohne die zusätzliche Installation von Plugins mittels WebRTC an einen vorhandenen Kommunikationsserver verbindet und bidirektionale Realtime Audio und Video Kommunikation ermöglicht.
Thema 2
Best practices und Strategien beim Aufbau einer automatisierten DevOps/ChatOps Continuous Delivery Pipleline
| Praxispartner | forcont business technology GmbH |
| Webseite | www.forcont.de |
| Ansprechpartner | Robert Rosenberger, E-Mail: Robert.Rosenberger@forcont.de |
| Chris Becker, E-Mail: Chris.Becker@forcont.de |
Unternehmen und Hintergrund
Die forcont business technology gmbh ist ein Leipziger Softwarehaus, welches Produkte, Lösungen und Dienstleistungen zur Steuerung dokumentenlastiger Geschäftsprozesse anbietet. Die Produkte „forpeople“, „forcontract“ und „forshare“ kann der Endkunde als Lizenz erwerben und auf seinen Systemen installieren und betreiben, oder er mietet die Produkte als SaaS (Software as a Service) –Lösung in der Cloud. Die Endkunden der forcont sind (derzeit) ausschließlich Geschäftskunden.
Motivation und Ziel
Die Automatisierung von immer wiederkehrenden Prozessen ist heutzutage allgegenwärtig und schafft Zeit, um sich mit relevanteren Dingen zu beschäftigen. Dieses Verfahren macht auch bei der Entwicklung und Verteilung von Software nicht Halt. Aus Kundensicht sollen neue Features und auch Bug-Fixes am besten schon gestern ausgeliefert worden sein und das ohne jeglichen Wartungsaufwand.
Vor allem bei historisch gewachsener legacy Software ist dieser Prozess jedoch sehr aufwändig und nicht selten mit vielen manuellen und zeitraubenden Prozessen verknüpft.
Ziel ist es, anhand eines Beispiel-Projekts die automatisierte Auslieferung einer Software aufzubauen, zu optimieren und durch die Verwendung geeignetere Tools entsprechend
robust zu gestalten. Neben dem automatisierten Deployment sind hier vor allem Technologien zu evaluieren, die für eine gewisse Garantie von Software-Qualitätsmerkmalen sorgt.
Aufgaben
Evaluation von Schritten, Technologien und Verfahren in einer CD-Pipeline
- Archivierung von Produktbestandteilen, Hotfixes etc
- Überprüfung Software-Qualitätsmerkmale (Funktionalität, Zuverlässigkeit, Effizienz, ….)
- Empfehlung, wann automatisches Ausrollen abgebrochen werden soll (unter X% Testabdeckung, Tests fehlgeschlagen, …)
Beispielhafte Umsetzung einer CD-Pipeline mit geeigneten Tools und Bewertung der verwendeten Technologien
Integration in bestehendes Kommunikationsmittel mattermost (chat ops)
Umsetzung / Weiterführende Information
- forcont: https://www.forcont.de/
- Jenkins: jenkins.io
- Selenium WebDriver: https://www.seleniumhq.org/projects/webdriver/
- JFrog Artifactory: jfrog.com/artifactory/
- Gradle: gradle.org
Thema 3
Skalierbare Stimmungserkennung auf Tweets
| Praxispartner | mgm technology partners gmbh |
| Webseite | www.mgm-tp.com |
| Ansprechpartner | Stefan Hauffe, stefan.hauffe@mgm-tp.com |
| Gregor Weimann, gregor.weimann@mgm-tp.com | |
| Michael Schmeißer, michael.schmeisser@mgm-tp.com |
Problemstellung
Auf Twitter werden im Rahmen von Großereignissen zahlreiche Tweets innerhalb kürzester Zeit abgesetzt. In diesem Projekt sollen diese Tweets automatisch auf Basis von Hashtags oder referenzierten Accounts gefiltert und in Echtzeit auf ihre Stimmung analysiert werden (Sentiment Analysis). Die erhaltenen Ergebnisse sollen auf einem Dashboard statistisch und auf Basis konkreter Beispiele visualisiert werden.
Zur Umsetzung dieser Anforderung sollen mehrere Microservices unter Verwendung von Apache Kafka als verteiltes Transaktionslog skalierbar umgesetzt werden.
Bereitgestellte Bestandteile
Den Studenten wird durch mgm ein aus dem Internet erreichbarer Server bereitgestellt, auf dem Tweets in einer Kafka-Instanz zwischengespeichert und die Verarbeitungsprogramme / Services ausgeführt werden können.
Außerdem wird ein Python-Skript vorgegeben, das auf Basis eines vorhandenen Modells jedem Tweet einen Stimmungswert zwischen -1,0 und +1,0 zuordnet, sodass im Rahmen des Projektes kein Modell trainiert oder Logik zur Stimmungsanalyse implementiert werden muss.
Grundausbaustufe
Es sollen Services umgesetzt werden, welche die folgende Funktionalität bereitstellen:
- Die Daten über die offizielle Twitter API abrufen und filtern
- Die Tweets mithilfe eines vorgegebenen Python-Skripts auf ihre Stimmung analysieren
Mithilfe dieser Services soll ein Programm implementiert werden, das beim Aufruf die Ergebnisse für die letzten 100 Tweets als Graph visualisiert. Dabei soll für jeden Tweet der Zeitpunkt des Tweets und das Ergebnis der Stimmungsanalyse dargestellt werden.
Erweiterungsmöglichkeiten
1) Echtzeit-Dashboard
Zusätzlich zur statischen Analyse soll ein Web-Dashboard erstellt werden, das sich selbständig aktualisiert.
Auf dem Dashboard sollen die letzten 10 Tweets angezeigt werden. Diese sollen auf Basis von Schwellwerten basierend auf dem Ergebnis der Stimmungsanalyse als positiv, neutral oder negativ markiert werden.
2) Sliding Window Analysen
Es soll zusätzlich ein Service umgesetzt werden, der fortlaufend statistische Daten mittels Sliding-Window-Analysen auf den klassifizierten Tweets berechnet.
Das Dashboard soll auf Basis dieser Daten um folgende Elemente erweitert werden:
- Eine Ampel, die anzeigt, ob die Tweets der letzten 10 Minuten mehr als 70% positiv oder negativ waren.
- Der Verlauf der Stimmung der letzten beiden Stunden in Abständen von 10 Minuten.
3) Signifikante Beispiele
Es soll zusätzlich ein Service umgesetzt werden, der auf Basis von Schwellwerten und sensiblen Wörtern besonders signifikante Tweets als Beispiele bereitstellt.
Das Dashboard soll auf Basis dessen zusätzlich die jeweils 5 signifikantesten Beispiele für positive und negative Tweets der letzten halben Stunde anzeigen.
Technologie Stack
- Java, Python, Git, Gradle
- Apache Kafka, Kafka Streams
- Spring Boot, Angular JS
Thema 4
Konzeption einschließlich technisch-organisatorischer Maßnahmen zur Umsetzung eines innerbetrieblichen Penetration Testings von im Internet exponierten Diensten
| Praxispartner | KPMG |
| Webseite | home.kpmg.com/de/de/home.html |
Motivation
- KPMG ist Bestandteil moderner Lieferketten, welche über das Internet digital zusammengeschaltet sind und bietet seinen Kunden im Rahmen der regulären Prüfungs- und Beratungsleistungen Mehrwertdienste (Datenaustauschplattformen, Reports, Kollaborationsmöglichkeiten), welche über das Internet ausgeliefert werden. KPMGs Geschäftsentwicklung impliziert immer stärker die Bereitstellung technischer Services in Form von Webanwendungen, Datenaustauschplattformen, APIs etc. über das Internet.
- Ein zunehmendes Bedrohungspotenzial durch Angriff aus dem Internet sowie diese technologische Entwicklung erhöht das Risiko für KPMG, dass Daten entwendet und unternehmerischer Schaden entsteht. Immer komplexer werdende Anwendungen und Infrastrukturen erhöhen das Risiko weiter.
- Ein Baustein zur Verringerung dieser Risiken sind umfangreiche Penetrationstests bei der Einführung neuer Services, welche ins Internet exponiert werden. Diese „PenTests“ werden heute durch die Abteilung KPMG Consulting Cyber Security durchgeführt.
- Diese PenTests sind gemäß Unternehmensrichtlinie notwendige Voraussetzung bei der Einführung neuer Services im Internet.
- Der zunehmende Druck am Markt sowie steigende Auslastung bei nicht äquivalent wachsender Mitarbeiterzahl führt zu Engpässen und Verzug bei der Durchführung von internen PenTests, welche nachrangig gegenüber extern abgerechneten Dienstleistungen behandelt werden.
- Es entsteht ein Zielkonflikt, diese PenTests zeitnah und im Sinne interner Projekte durchzuführen.
Mögliche Schwerpunkte der Studienarbeit:
- Motivation, Voraussetzungen und Vorgehen der Einführung
- Werkzeuge und Pentest-Methodologie gemäß <Standard 08/15…hier muss Cyber Sec. beisteuern, wie sie methodisch vorgehen
- OWASP
- Penetration Testing Framework
- PTES
- o.Ä.
- Beschreibung der konkreten technisch-organisatorischen Maßnahmen zur Einrichtung einer innerbetrieblichen Stelle
- Prototypische Umsetzung der Penetration Testing einer beliebigen Web-Anwendung einschließlich Dokumentation der Feststellungen sowie der erforderlichen Maßnahmenempfehlungen
- Ergebnisdokumentation
Kooperationspartner
Wir empfehlen gute IT-Studenten unseren Partnern auf ITmitte.de.