Speaker

Sia Ghassemi

Sia Ghassemi

dev-security, we need more and easier dev-security!

dev-security, we need more and easier dev-security!

Düsseldorf, Germany

Actions

Sia Ghassemi is a passionate software architect, Microsoft Azure AI MVP, and the founder of Sia Consulting GmbH, a company specializing in GDPR, Dev-Security, Cloud-Security, and AI technologies. He is a frequent speaker and workshop leader at conferences across Germany.

Sia Ghassemi ist ein leidenschaftlicher Softwarearchitekt, Microsoft Azure AI MVP und Gründer der Sia Consulting GmbH, einem Unternehmen, das sich auf DSGVO, Dev-Security, Cloud-Security und KI-Technologien spezialisiert hat. Als Sprecher und Workshopleiter ist er häufig in Deutschland und auf verschiedenen Community-Konferenzen unterwegs.

Area of Expertise

  • Information & Communications Technology
  • Law & Regulation

Topics

  • Azure
  • Azure AD B2C
  • Azure Api Management
  • Azure App Service
  • Azure Architecture
  • .NET
  • .NET 5
  • .NET (Core) development
  • .NET Backend
  • .net core
  • .net framework
  • .NET Frontend
  • .NET MAUI
  • .NET Patterns & Practices
  • .NET Standard
  • .NET UI
  • ASP .NET Core
  • ASP.NET
  • C#.Net
  • c#
  • Xamarin.Forms
  • Event Sourcing
  • CQRS & Event Sourcing
  • DDD
  • Domain Driven Design
  • CQRS
  • prompt engineering
  • GPT-4
  • gpt-3
  • SemanticKernel

Sessions

Azure Functions en de

Microsofts Serverless Framework 'Azure Functions' is available for quite some time now and lots of developers and companies have since moved towards serverless functions and are overwhelmed by its simplicity and the cut in costs.
But the Azure Functions Team has since not been sleeping, they are constantly working on making the serverless functions experience on Azure better. Users are now able to Run Azure Functions within Docker Containers and the support for languages has been expanded too. With 2.0 there was only support for DotNet and Javascript functions, but the team put in a lot of afford to bring support not just for TypeScript but also for Python, Java and PowerShell.
And if you want to run Azure Functions on your own Kubernetes Cluster or even on a Cluster at a different Provider in a MultiCloud-Environment, then you can do it by using Project KEDA.

In this session we will look at the new Experience available on Azure, how Docker support works and how to use KEDA to run Azure Functions auto-scaling on your own Kubernetes Cluster.

Azure Functions en de

Microsofts Serverless Framework "Azure Functions" gibt es nun schon eine ganze Weile und Firmen und Entwickler die diese im Einsatz haben sind begeistert von der Einfachheit und dem Kostenersparnis.
Aber das Azure Functions-Team hat nicht einfach geschlafen oder sich auf den Lorbeerblättern ausgeruht, sie haben mit voller manpower daran gearbeitet dieses Framework besser zu machen. Seitdem gab es zahlreiche Neuerungen wie das ausführen von Azure Functions in einem Docker Container und es wurde auch am Support für weitere Sprachen gefeilt. Mit Version 2.0 gab es ursprünglich nur Support für DotNet und JavaScript, aber das Team hat sich ins Zeug gelegt und nicht nur den Support für TypeScript fertiggestellt, sondern auch für Python, Java und PowerShell.
Außerdem wurde ein weiteres Tool entwickelt, um es Kunden zu ermöglichen Azure Functions auf eigenen Kubernetes Clustern, im eingenen RZ oder auch bei anderen Anbietern, wie bei einer MultiCloud-Umgebung, laufen zu lassen. Dieses Tool trägt den Namen Project KEDA.

In dieser Session schauen wir uns die Neuerungen im Azure Portal an, wir schauen uns an, wie man Azure Functions in einem Docker Container laufen lassen kann und wie wir unser eigenes Scheduling und Auto-Skalierung mit KEDA im eigenen Kubernetes Cluster umsetzen kann.

Prompt Engineering 101: Guiding LLMs with Precision en de

Prompt engineering is an essential skill in the era of advanced AI, where the right prompts can transform the capabilities of Large Language Models (LLMs) like GPT. This introductory session is designed for sophisticated developers who are new to the concept of prompt engineering, aiming to provide a solid foundation to get started.

We'll introduce the basics of prompt engineering, explaining its critical role in guiding LLMs to achieve desired outcomes in text analysis and intent discernment. You'll learn about the intricacies of LLMs and how effective prompts can significantly elevate their performance.

This session will offer you a set of actionable techniques and best practices for creating prompts that communicate effectively with LLMs. With a focus on practical examples, we'll address common challenges beginners face and how to overcome them.

Whether you're looking to integrate LLMs into your development projects or simply curious about the potential of AI, this session will give you the tools you need to begin exploring the world of prompt engineering. Leave ready to craft prompts that bring out the best in LLM technology and add a new dimension to your development expertise. Join us to start your path towards becoming proficient in prompt engineering for AI applications.

Embark on your journey into prompt engineering in this introductory session tailored for developers new to the field. Discover how crafting the right prompts can unlock the vast capabilities of Large Language Models (LLMs) like GPT, enhancing text parsing and intent recognition. We'll simplify the complexities of prompt design, providing essential techniques and best practices. Leave equipped to confidently apply prompt engineering principles and elevate your AI projects. Join us to take the first step towards mastering LLM interactions.

Grundlagen des Prompt Engineerings: LLMs präzise steuern en de

Prompt Engineering ist eine unverzichtbare Fähigkeit im Zeitalter fortschrittlicher KI, bei der die richtigen Prompts die Fähigkeiten von Großsprachmodellen (LLMs) wie GPT verwandeln können. Diese Einführungssitzung ist speziell für versierte Entwickler:innen konzipiert, die neu in der Welt des Prompt Engineerings sind und soll eine solide Grundlage für den Einstieg bieten.

Wir führen in die Grundlagen des Prompt Engineerings ein und erläutern dessen entscheidende Rolle bei der Steuerung von LLMs, um gewünschte Ergebnisse in der Textanalyse und Absichtserkennung zu erzielen. Du wirst die Feinheiten von LLMs kennenlernen und erfahren, wie effektive Prompts deren Leistung erheblich steigern können.

Diese Sitzung wird dir eine Reihe von praktischen Techniken und Best Practices an die Hand geben, mit denen du Prompts erstellen kannst, die effektiv mit LLMs kommunizieren. Mit einem Schwerpunkt auf praktischen Beispielen werden wir häufige Herausforderungen für Anfänger:innen ansprechen und wie man sie überwinden kann.

Ganz gleich, ob du beabsichtigst, LLMs in deine Entwicklungsprojekte zu integrieren oder einfach nur neugierig auf das Potenzial der KI bist, diese Sitzung wird dir die Werkzeuge an die Hand geben, um die Welt des Prompt Engineerings zu erkunden. Verlasse die Sitzung bereit, Prompts zu entwerfen, die das Beste aus der LLM-Technologie herausholen und deiner Entwicklungsexpertise eine neue Dimension verleihen.

Entdecke die Kraft des Prompt Engineerings für Großsprachmodelle (LLMs) wie GPT in unserer fokussierten Einführungssession. Erlerne, wie du durch das richtige Prompting die Leistung von KIs entscheidend verbessern und komplexe Aufgaben wie Textanalyse und Absichtserkennung meistern können wirst. Diese praxisnahe Präsentation vermittelt dir die Grundlagen, Herausforderungen und bewährte Methoden, um effektive Prompts zu erstellen. Nehme teil und gewinnen die Fähigkeiten, um KI-gestützte Projekte auf ein neues Niveau zu heben. Starte mit uns in die Welt des Prompt Engineerings – deine Eintrittskarte in die Zukunft der Technologieentwicklung.

SemanticKernel: Elevating LLMs with RAG Technology en de

As the landscape of AI continues to expand, developers are seeking sophisticated yet accessible tools to enhance the capabilities of Large Language Models (LLMs). SemanticKernel emerges as a robust SDK that integrates the power of Retrieval-Augmented Generation (RAG) with LLMs, enabling developers to build more knowledgeable and context-aware applications.

In this session, we delve into the core of SemanticKernel, demonstrating its utility and efficiency for those new to the world of LLMs. Without venturing into the intricacies of prompt engineering—reserved for its dedicated session—we will focus on how SemanticKernel serves as a bridge between LLMs and the expansive knowledge they require to excel.

Participants will receive an in-depth look at the architecture of SemanticKernel, understanding the fundamentals of its integration with RAG techniques and how this empowers LLMs to generate responses with unprecedented relevance and accuracy. The session will include a walkthrough of key features, best practices for implementation, and a showcase of real-world examples that illustrate the transformative impact of SemanticKernel on AI-driven projects.

This presentation promises a balance of theoretical knowledge and practical application, ensuring attendees leave with a solid foundation to start leveraging the power of SemanticKernel in their own LLM endeavors. Discover the pathway to next-level AI applications by joining us in an insightful exploration of SemanticKernel's capabilities.

Dive into the world of AI with SemanticKernel, an innovative SDK that enhances LLMs using RAG. Learn how to seamlessly integrate external knowledge to build smarter, more context-aware applications. No prior knowledge of prompt engineering required.

SemanticKernel: LLMs mit RAG-Technologie erweitern en de

In der sich rasant entwickelnden Welt der Künstlichen Intelligenz suchen Entwickler:innen nach raffinierten und dennoch zugänglichen Tools, um die Fähigkeiten von Large-Language-Modellen (LLMs) zu erweitern. SemanticKernel tritt als robustes SDK hervor, das die Kraft der Retrieval-Augmented Generation (RAG) mit LLMs vereint, um Dir die Entwicklung von wissensreicheren und kontextsensitiveren Anwendungen zu ermöglichen.

In dieser Session tauchen wir tief in das Wesen von SemanticKernel ein und demonstrieren dessen Nutzen und Effizienz für alle, die neu in der Welt der LLMs sind. Wir verzichten darauf, in die Komplexitäten des Prompt-Engineerings einzusteigen – ein Thema, das einer separaten Session vorbehalten ist – und konzentrieren uns darauf, wie SemanticKernel als Brücke zwischen LLMs und dem umfangreichen Wissen fungiert, das LLMs benötigen, um exzellent zu funktionieren.

Die Teilnehmer:innen erhalten einen gründlichen Einblick in die Architektur von SemanticKernel, verstehen die Grundprinzipien seiner Integration mit RAG-Techniken und wie dies LLMs in die Lage versetzt, Antworten mit beispielloser Relevanz und Genauigkeit zu erzeugen. Die Session umfasst einen Rundgang durch die Schlüsselfunktionen, Best Practices für die Implementierung und eine Vorstellung von realen Anwendungsfällen, die die transformative Wirkung von SemanticKernel auf KI-getriebene Projekte illustrieren.

Dieser Vortrag verspricht eine ausgewogene Mischung aus theoretischem Wissen und praktischer Anwendung, um sicherzustellen, dass die Teilnehmer:innen mit einem soliden Fundament ausgestattet werden, um die Möglichkeiten von SemanticKernel in ihren eigenen LLM-Projekten zu nutzen. Entdecke den Weg zu innovativen KI-Anwendungen und schließe Dich uns an für eine aufschlussreiche Erkundung der Möglichkeiten von SemanticKernel.

Tauch ein in die Welt der KI mit SemanticKernel, einem innovativen SDK, das LLMs mittels RAG erweitert. Lerne, wie Du externes Wissen nahtlos integrierst, um intelligentere, kontextsensitivere Anwendungen zu entwickeln. Keine Vorkenntnisse im Prompt-Engineering nötig.

Hands-On with SemanticKernel: A Workshop on RAG-Enhanced LLMs and Prompt Engineering en de

Embark on a comprehensive workshop journey with SemanticKernel, the cutting-edge SDK that bridges Retrieval-Augmented Generation (RAG) with Large Language Models (LLMs). In this immersive session, developers will not only gain hands-on experience in enhancing LLMs but also delve into the nuances of prompt engineering to create even more powerful AI-driven applications.

During this workshop, you'll:

* Grasp the essentials of SemanticKernel within the RAG-LLM framework.
* Learn how to integrate SemanticKernel with LLMs, expanding their contextual and knowledgeable responses.
* Engage in practical exercises that showcase the implementation and impact of SemanticKernel in diverse scenarios.
* Discover the art of prompt engineering and how tailored prompts can refine LLM outputs.
* Collaborate and problem-solve with fellow attendees, fostering a community of innovation.
* Depart with a toolkit of strategies and a deepened confidence to elevate your AI projects using SemanticKernel and intelligent prompting techniques.

This workshop is ideal for developers seeking to deepen their expertise in LLMs and those curious about the intersection of advanced AI and human creativity. Join us for a transformative learning experience that will enhance your skills and inspire your next big idea.

Praxis-Workshop zu SemanticKernel: RAG-Technologie für LLMs und Prompt Engineering en de

Begebt euch auf eine umfassende Workshop-Reise mit SemanticKernel, dem innovativen SDK, das Retrieval-Augmented Generation (RAG) mit Großsprachmodellen (LLMs) verbindet. In dieser vertiefenden Sitzung gewinnen Entwickler:innen nicht nur praktische Erfahrung in der Verbesserung von LLMs, sondern tauchen auch in die Feinheiten des Prompt Engineerings ein, um noch leistungsfähigere KI-gesteuerte Anwendungen zu kreieren.

Während dieses Workshops werdet ihr:
* Die Grundlagen von SemanticKernel im RAG-LLM-Rahmen verstehen.
* Lernen, wie SemanticKernel in LLMs integriert wird, um deren kontextbezogene und wissensreiche Antworten zu erweitern.
* An praktischen Übungen teilnehmen, die die Implementierung und Wirkung von SemanticKernel in verschiedenen Szenarien aufzeigen.
* Die Kunst des Prompt Engineerings entdecken und wie maßgeschneiderte Prompts die Ausgabe von LLMs verfeinern können.
* Mit anderen Teilnehmenden zusammenarbeiten und Problemlösungen entwickeln, um eine Gemeinschaft der Innovation zu fördern.
* Mit einem Werkzeugkasten voller Strategien und gestärktem Selbstvertrauen abreisen, um eure KI-Projekte mit SemanticKernel und intelligenten Prompting-Techniken zu verbessern.

Dieser Workshop ist ideal für Entwickler:innen, die ihre Expertise in LLMs vertiefen möchten, und für diejenigen, die sich für den Schnittpunkt von fortschrittlicher KI und menschlicher Kreativität interessieren. Nehmt teil an einer transformativen Lernerfahrung, die eure Fähigkeiten erweitert und euch für eure nächsten großen Ideen inspiriert.

Harnessing the Evolution: Mastering .NET 8 and C# 12 for Modern Software Solutions en de

Step into the future of application development with an in-depth exploration of .NET 8 and the innovative features of C# 12 at our comprehensive session. As the tech landscape advances, .NET 8 stands out as a beacon of progress, offering unprecedented improvements in performance, security, and cross-platform compatibility that redefine the possibilities of enterprise and cloud applications.

In tandem, C# 12 is setting a new bar for language design, introducing transformative features that promise to streamline your coding experience. Discover the elegance of Primary Constructors, which simplify object initialization, enabling more concise and readable class definitions. Delve into the power of Collection Expressions, a feature designed to enhance the intuitiveness of handling data sets, making the manipulation and initialization of collections more straightforward and expressive. Furthermore, unravel the versatility of aliasing any type with C# 12, allowing for more flexible code architecture and the potential to resolve complex conflicts in large codebases.

Our session will not only highlight these features but also provide practical demonstrations that showcase their direct application in real-world scenarios. You'll walk away with a solid understanding of how to leverage the full potential of .NET 8 and C# 12, ensuring that your development practices are at the cutting edge and your software solutions are more efficient, maintainable, and scalable.

Whether you're looking to refine your existing projects or embark on new ventures, this presentation will arm you with the knowledge and skills to navigate the evolving digital terrain with confidence. Don't miss this opportunity to elevate your development toolkit and join the vanguard of the modern software revolution.

Revolutionize your code with .NET 8 and C# 12: Streamline development through primary constructors, collection expressions, and advanced type aliasing. Transform your ideas into reality with the latest innovations in the .NET ecosystem.

Entwicklung der nächsten Generation mit .NET 8 und C# 12 en de

Tauche ein in die zukunftsweisende Welt der Softwareentwicklung mit .NET 8 und C# 12. In dieser Session enthüllen wir, wie .NET 8 mit verbesserten Performance-Merkmalen, Sicherheit und plattformübergreifender Unterstützung die Grenzen von Enterprise- und Cloud-Anwendungen neu definiert.

Gleichzeitig hebt C# 12 das Sprachdesign auf eine neue Stufe: Primärkonstruktoren für prägnante Klassen, Sammlungsausdrücke für intuitive Datenstrukturen und Typ-Alias für flexible Code-Gestaltung. Mit praktischen Demos zeigen wir, wie diese Features in realen Szenarien Anwendung finden. Nach dieser Session wirst du in der Lage sein, das Potenzial von .NET 8 und C# 12 voll auszuschöpfen – für zukunftssichere, effiziente und wartbare Softwarelösungen.

Ob du deine Projekte optimieren oder neue Wege beschreiten möchtest, diese Präsentation gibt dir das nötige Know-how, um mit Selbstvertrauen durch die digitale Landschaft zu navigieren. Nutze die Chance, deine Entwicklungsfähigkeiten auf die nächste Stufe zu heben und Teil der modernen Software-Revolution zu werden.

Revolutioniere deinen Code mit .NET 8 und C# 12: Entwickle effizienter durch Primärkonstruktoren, Sammlungsausdrücke und fortschrittliches Typenaliasing. Verwandle deine Ideen mit den neuesten Innovationen im .NET-Ökosystem in Realität.

Unveiling Radius: A Unifying Force in Cloud-Native Development en de

Embrace the power of Radius, the innovative cloud-native application platform that bridges the gap between developers and platform engineers. This introductory session unveils how Radius aligns with organizational best practices in cost, operations, and security by default. Delve into its capability to facilitate seamless delivery and management of applications across private clouds, Azure, and AWS, with an eye on future expansion. Discover how Radius integrates with Kubernetes and existing infrastructure tools like Terraform, as well as CI/CD systems such as GitHub Actions. We'll highlight how Radius fosters team collaboration, provides infrastructure recipes, and supports the creation of complex applications through features like the Application Graph and Cloud Neutrality. Learn how Radius is poised to become the go-to platform for developing and managing cloud-native applications in a multi-cloud world.

Step into the world of Radius, the platform set to revolutionize cloud-native application delivery and management. This introduction highlights Radius's role in enhancing collaboration, streamlining infrastructure, and ensuring compliance, while enabling a consistent experience across various clouds.

Radius: Die vereinende Kraft in der Cloud-Native-Entwicklung en de

Erlebe die Stärke von Radius, der innovativen cloud-nativen Anwendungsplattform, die eine Brücke zwischen Entwickler:innen und Plattformingenieur:innen schlägt. Diese Einführungssession enthüllt, wie Radius organisatorische Best Practices in Kosten, Betrieb und Sicherheit standardmäßig unterstützt. Tauche ein in die Fähigkeit von Radius, die reibungslose Bereitstellung und Verwaltung von Anwendungen über private Clouds, Azure und AWS zu erleichtern, mit Aussicht auf zukünftige Erweiterungen. Entdecke, wie Radius sich in Kubernetes und bestehende Infrastrukturtools wie Terraform integriert, sowie in CI/CD-Systeme wie GitHub Actions. Wir beleuchten, wie Radius Teamzusammenarbeit fördert, Infrastruktur-Rezepte bereitstellt und die Erstellung komplexer Anwendungen durch Funktionen wie den Application Graph und Cloud-Neutralität unterstützt. Erfahre, wie Radius zur bevorzugten Plattform für die Entwicklung und Verwaltung von cloud-nativen Anwendungen in einer Multi-Cloud-Welt werden kann.

Tritt ein in die Welt von Radius, der Plattform, die die Bereitstellung und Verwaltung von cloud-nativen Anwendungen revolutionieren wird. Diese Einführung hebt die Rolle von Radius hervor, die Zusammenarbeit zu verbessern, Infrastruktur zu straffen und Compliance zu gewährleisten, während eine konsistente Erfahrung über verschiedene Clouds hinweg ermöglicht wird.

.NET Aspire – Building Cloud-Ready Distributed Applications en de

Discover the streamlined approach to crafting observable, production-grade distributed applications with .NET Aspire. In this session, we will explore the essentials of .NET Aspire, an opinionated framework designed to enhance the development of cloud-native applications using the .NET platform. Understand how .NET Aspire simplifies orchestration, offers reusable components via NuGet packages, and provides robust tooling for efficient project management.

Learn about the orchestration capabilities that allow seamless multi-project integration and dependency management. Dive into the world of .NET Aspire components, which facilitate consistent connections to popular services like Redis and Postgres. Experience the tailored project templates and tooling that make starting and maintaining .NET Aspire applications a breeze.

Whether you're a seasoned .NET developer or new to cloud-native architecture, this session will provide valuable insights into utilizing .NET Aspire to build resilient, manageable, and scalable distributed applications.

Join us for an introductory journey into .NET Aspire, the opinionated framework that's transforming the development of cloud-ready, distributed .NET applications. Learn how to streamline orchestration, leverage standardized components, and utilize powerful tooling to enhance your cloud-native projects.

.NET Aspire – Dein Einstieg in die Cloud-Native .NET-Entwicklung en de

Entdecke den effizienten Weg, beobachtbare, produktionsreife verteilte Anwendungen mit .NET Aspire zu entwickeln. In dieser Session erforschen wir die Grundlagen von .NET Aspire, einem meinungsstarken Framework, das darauf ausgelegt ist, die Entwicklung von Cloud-nativen Anwendungen auf der .NET-Plattform zu verbessern. Verstehe, wie .NET Aspire die Orchestrierung vereinfacht, wiederverwendbare Komponenten über NuGet-Pakete bereitstellt und robuste Werkzeuge für effizientes Projektmanagement bietet.

Lerne die Orchestrierungsfähigkeiten kennen, die eine nahtlose Integration von Multi-Projekten und Abhängigkeitsmanagement ermöglichen. Tauche ein in die Welt der .NET Aspire-Komponenten, die konsistente Verbindungen zu beliebten Diensten wie Redis und Postgres erleichtern. Erlebe die maßgeschneiderten Projektvorlagen und Werkzeuge, die das Starten und Warten von .NET Aspire-Anwendungen zum Kinderspiel machen.

Ob Du ein erfahrener .NET-Entwickler:in bist oder neu in der Cloud-nativen Architektur – diese Session bietet wertvolle Einblicke, wie Du .NET Aspire nutzen kannst, um widerstandsfähige, handhabbare und skalierbare verteilte Anwendungen zu bauen.

Begleite uns auf einer einführenden Reise in die Welt von .NET Aspire, das meinungsstarke Framework, das die Entwicklung von cloud-bereiten, verteilten .NET-Anwendungen revolutioniert. Lerne, wie Du die Orchestrierung vereinfachen, standardisierte Komponenten nutzen und leistungsstarke Werkzeuge einsetzen kannst, um Deine Cloud-nativen Projekte zu verbessern.

Code and Beyond: The AI Revolution Reshaping Software Development en de

The advent of Large Language Models (LLMs) and Artificial Intelligence (AI) is not just an evolution but a revolution, marking a pivotal moment in the history of numerous industries, particularly software development. This keynote provides a comprehensive insight into the unprecedented impact of LLMs and AI, with a special focus on GPT and Retrieval-Augmented Generation (RAG) technologies. Real-world applications will showcase how these models are catalyzing change, altering the fabric of problem-solving, code generation, and project management. For software development companies looking to thrive in this new era, understanding and implementing LLMs is no longer optional—it's imperative. The keynote will offer a clear vision of how to strategically integrate these advancements, illuminate the challenges faced, and project a future where AI is an integral part of the developmental infrastructure. Prepare to grasp the magnitude of AI's role in shaping the future of software development.

The software development industry is at a crossroads with the rise of Large Language Models and AI. This keynote highlights the necessity of GPT and RAG integration for companies striving to maintain a competitive edge. Discover the transformative role of AI in the future of development, where it emerges as an indispensable ally.

Code und mehr: Die KI-Revolution, die die Softwareentwicklung neu gestaltet en de

Die Einführung von Großen Sprachmodellen (LLMs) und Künstlicher Intelligenz (KI) stellt nicht nur eine Entwicklung, sondern eine Revolution dar, die einen Wendepunkt in der Geschichte vieler Branchen, insbesondere der Softwareentwicklung, markiert. Diese Keynote bietet einen umfassenden Einblick in die beispiellosen Auswirkungen von LLMs und KI, mit einem besonderen Fokus auf GPT- und Retrieval-Augmented-Generation-(RAG)-Technologien. Diese Modelle werden Veränderungen vorantreiben und die Art und Weise neu gestalten, wie Problemlösung, Codegenerierung und Projektmanagement betrieben werden. Für Softwareentwicklungsunternehmen, die in dieser neuen Ära erfolgreich sein wollen, ist das Verständnis und die Implementierung von LLMs kein Optional mehr, sondern ein Muss. Diese Keynote wird eine klare Vision bieten, wie man diese Fortschritte strategisch integrieren kann, die Herausforderungen beleuchten und eine Zukunft aufzeigen, in der KI ein integraler Bestandteil der Entwicklungsinfrastruktur ist. Macht euch bereit, die Bedeutung der KI bei der Gestaltung der Zukunft der Softwareentwicklung zu erfassen.

Die Softwareentwicklungsindustrie steht mit dem Aufstieg von Großen Sprachmodellen und KI an einem Scheideweg. Dieser Keynote hebt die Notwendigkeit der Integration von GPT und RAG für Unternehmen hervor, die einen Wettbewerbsvorteil bewahren wollen. Entdecken Sie die transformative Rolle der KI in der Zukunft der Entwicklung, wo sie als unverzichtbarer Verbündeter hervortritt.

Event Sourcing and Domain-Driven Design as a Foundation for AI-Driven Applications en de

In today's dynamic technological landscape, AI-driven applications are gaining increasing significance. To address the challenges and complexities of these applications, robust and flexible architectural approaches are essential. In this talk, we will explore why Event Sourcing and Domain-Driven Design (DDD) are excellent methodologies for developing applications based on language models (S/LLMs).

Event Sourcing allows the complete state of a system to be represented through an immutable sequence of events. This not only provides precise traceability and auditability but also the ability to easily restore past states of the system. These characteristics are particularly valuable in AI-driven applications, where the traceability of decisions and the ability to optimize and realign models are crucial.

Domain-Driven Design (DDD) promotes a deep understanding of the domain and a clear separation of responsibilities within a system. By applying DDD principles, developers can ensure that their AI models are closely aligned with business requirements and processes. This leads to more accurate and reliable models that meet the actual needs of users.

In this talk, we will present practical examples and best practices of how Event Sourcing and DDD can be leveraged to facilitate and enhance the development and maintenance of LLM-driven applications. We will also address challenges and discuss solutions to support the integration of these methodologies into existing systems.

This talk is aimed at developers and architects interested in implementing AI-driven applications. Basic knowledge of Event Sourcing and Domain-Driven Design is assumed. The talk includes technical details and practical examples to illustrate the discussed concepts.

Event Sourcing und Domain-Driven Design als Fundament für KI-getriebene Anwendungen en de

In der heutigen dynamischen Technologielandschaft gewinnen KI-getriebene Anwendungen zunehmend an Bedeutung. Um die Herausforderungen und Komplexitäten dieser Anwendungen zu meistern, sind robuste und flexible Architekturansätze unerlässlich. In diesem Talk beleuchten wir, warum Event Sourcing und Domain-Driven Design exzellente Methodiken für die Entwicklung von Anwendungen sind, die auf Sprachmodellen (S/LLMs) basieren.

Event Sourcing ermöglicht es, den vollständigen Zustand eines Systems durch eine unveränderliche Sequenz von Ereignissen darzustellen. Dies bietet nicht nur eine präzise Nachvollziehbarkeit und Revisionssicherheit, sondern auch die Möglichkeit, vergangene Zustände des Systems einfach wiederherzustellen. Diese Eigenschaften sind besonders wertvoll in KI-getriebenen Anwendungen, wo die Nachvollziehbarkeit von Entscheidungen und die Möglichkeit zur Optimierung und Neuausrichtung von Modellen essentiell sind.

Domain-Driven Design (DDD) fördert ein tiefes Verständnis der Domäne und eine klare Trennung der Verantwortlichkeiten innerhalb eines Systems. Durch die Anwendung von DDD-Prinzipien können Entwickler sicherstellen, dass ihre KI-Modelle eng mit den geschäftlichen Anforderungen und Prozessen abgestimmt sind. Dies führt zu präziseren und zuverlässigeren Modellen, die den tatsächlichen Bedürfnissen der Benutzer gerecht werden.

In diesem Vortrag werden wir praxisnahe Beispiele und Best Practices vorstellen, wie Event Sourcing und DDD genutzt werden können, um die Entwicklung und Wartung von LLM-getriebenen Anwendungen zu erleichtern und zu verbessern. Wir werden auch auf Herausforderungen eingehen und Lösungen diskutieren, um die Integration dieser Methodiken in bestehende Systeme zu unterstützen.

Dieser Vortrag richtet sich an Entwickler*innen und Architekt*innen, die an der Implementierung von KI-getriebenen Anwendungen interessiert sind. Grundkenntnisse in Event Sourcing und Domain-Driven Design werden vorausgesetzt. Der Vortrag beinhaltet technische Details und praxisnahe Beispiele zur Veranschaulichung der besprochenen Konzepte.

GDPR compliant Cloud Security en de

The General Data Protection Regulation (GDPR) has posed some major challenges for many software developers as well as for whole corporations and companies. The following three provisions keep presenting difficult tasks for many:
Art. 17 - Right to erasure
Art. 12 - Transparent information, communication and modalities for the exercise of the rights of the data subject
Art. 20 - Right to data portability
Erasure – Many times, data are mixed. Personal data and data that is needed to ensure operation (e.g., reports, processing) are interrelated. Consequently, erasure is far from easy.
Transparency – In order to ensure traceability of information (which data was collected when, and why), complete auditing is necessary.
Data portability – Our structure will never be compatible with that of another software. How are we supposed to import data into another software?
Compliance with the GDPR is no walk in the park!
Since 2005, there has been an architectural pattern which – through minimal adaptation – solves all of these problems and even offers added value to companies as well as customers. This pattern is widely known and is currently attracting more attention, due to a new hype. When it comes to compliance with the GDPR however, it is often immediately rejected.
I will show you how every company and developer can rapidly switch to this pattern in order to establish a 100% GDPR-compliant architecture. We will see how legacy data can be easily migrated and made compliant with the GDPR.

DSGVO konforme Cloud Security en de

Die DSGVO hat viele Softwareentwickler und auch ganze Konzerne und Unternehmen vor ein paar schwierige Herausforderungen gestellt. Folgende 3 Punkte stellen viele immer wieder vor eine Schwierige aufgabe:

Art. 17 - Recht auf Löschung

Art. 12 - Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Art. 20 – Recht auf Datenübertragbarkeit

Diese Stellt Software vor schwierigen aufgaben. Oft werden die Daten vermischt – Personenbezogene Daten und die für die Sicherstellung des Betriebs relevanten Daten (für Berichte, Verarbeitung, etc.) sind zusammenhängend. Löschen ist nicht einfach.

Transparenz von Informationen (Wann wurden weswegen welche Daten erfasst) erfordert ein vollständiges Auditing.

Datenübertragbarkeit – Unsere struktur passt doch niemals zu der einer anderen Software. / Wie sollen wir die Daten einer anderen Software importieren?

Es ist nicht einfach mit der DSGVO!

Es gibt aber einen Silberstreif am Horizont, denn alles was wir brauchen um DSGVO-Konforme Software zu erstellen ist bereits bekannt.

Ich werde Zeigen, wie jedes Unternehmen und jeder Entwickler, sehr schnell umstellen kann um eine komplett DSGVO-Konforme Architektur aufzubauen und wie man Altdaten einfach migrieren kann und unter diese auch DSGVO-Konform macht.

What’s new in Azure Functions 2.0 en

For a long period of time the Azure Functions team focused on Azure Functions Runtime 1.0, although there was a version 2.0 publicly in preview. Runtime 2.0 had a lot of breaking changes compared to 1.0 and this was ok, since it was a major version change.
Many have tried version 2.0 and ran into a lot of problems, because version 2.0, now based on .NET core, was incompatible with fair amount of SDK libraries.
Since then the Team changed a ton in Runtime 2.0! Not only is it now Generally Available, they also changed the hole runtime model. Workers run out of process, workers can run within a Docker-Container, binding-extensions can be created and brought in by developers.
This is just a glimpse on the changes and the improvements of Runtime 2.0.

Unleash the full power of Excel Spreadsheets with Azure Serverless en

Thanks to the new Custom Functions for Excel, you can now connect your Spreadsheet to Azure. Where as fetching data from Azure Datastores in spreadsheets is a everyday feature, Custom Functions gives developers the power to move business logic out of a spreadsheet and into Azure to enable the best experience for Users. Use Azure Functions to host your business logic and Excel-formulas don’t have to change, when the algorithm changes. Use Azure SignalR Service to update a cell frequently, without any interaction.

In this session you see how you can use Excel and Azure Serverless to bring the best Experience to Users.

Build Secure Applications with Azure Kubernetes Service, Azure KeyVault and ARM Tempaltes en

Secret management isn’t an easy task, specially if you are using Azure Kubernetes Service. Often Secrets are stored in Kubernetes in a not very safe base64 encoding. ASP.NET developers often tend to ship connectionstrings within the docker-container and use Kubernetes ConfigMaps.

But Azure offers a great secrets management and cryptography service called Azure KeyVault, where secrets can be managed in a very secure way. Through ARM Template deployment it is possible to save connectionstrings to Azure Services like Azure Databases or Azure Storage only in KeyVault. By using Azure Pod Identity applications can fetch connectionstrings and secrets directly from Azure KeyVault during runtime. This makes software development-security much easier and much safer.

In this session you’ll see how all these come together to bring developers an easy to secure experience.

Dev-Security, it’s time for a change en

IT-security is mature by now, sure there are still some issues and we are far away from being done, but in the past few years it-pros and security experts have been working hard on enabling it-security at a low cost. Today there are great tools for monitoring and securing networks, application issues and vulnerabilities. Cyber-security-awareness is rising, and this is great news!

BUT!

But while it-security is getting better and better these days, dev-security is lacking behind a lot. Companies focus more on making sure infrastructure is safe, then taking time to make sure software development is safe and this is because building security into software is not easy. There aren’t yet as many tools as for it-security. Knowledge on secure software development isn’t as spread as it should be. It is time for a change! Software needs to be secure by design, developers need easier ways to integrate security, services and tools are needed to provide security at a glimpse.

this is a keynote

gRPC for WCF developer en de

Microsoft introduced the Windows Communication Framework with DotNet 3.0 to finally replace DotNet Remoting. Unfortunately WCF didn't make it into DotNetCore and even though there is an open source replacement being developed by the community there is another technology filling that gap and it seems to lead the future of remoting. Google Remote Procedure Calls, short gRPC, is gaining more and more attention throughout the industry and even Microsoft supports gRPC as a first class citizen in AspNetCore. It is about time to look forward for WCF developers and look into gRPC as a replacement.

In this session we will have a closer look into gRPC for DotNetCore and go through a example demo to see the differences.

gRPC für WCF Entwickler en de

Mit DotNet 3.0 hat Microsoft das Windows Communitcation Framework eingeführt um DotNet Remoting endlich abzulösen. Leider ist mit DotNetCore WCF auf der strecke geblieben und auch wenn es bereits OpenSource Projekte die WCF in die DotNetCore Welt zu bringen, aber eine gänzlich andere Technologie scheint sich auf dem Vormarsch zu befinden und die Zukunft zu weisen. Google Remote Procedure Call, kurz gRPC findet immer mehr Zustimmung und selbst Microsoft hat gRPC mittlerweile als first class technology als teil von AspNetCore eingebunden. Ist es also nun Zeit WCF mit gRPC zuerstzen?
In dieser Session werden wir uns gRPC genauer ansehen und die unterschiede zu WCF besprechen und anhand einer Demo veranschaulichen.

White Label Apps with Azure AppCenter en de

Most transportation apps are very alike, they share the same user-flows, appearance and functionality. This isn't very surprising, since they're all for the same domain. What is needed is just always the same App but with different corporate identities and a different data source. White Label Apps are a solution to this and Azure AppCenter makes it very easy to automate the whole process.

We will look into how to automate White Labeling with AppCenter and Azure Functions.

White Label Apps mit Azure AppCenter en de

Die meisten ÖPNV-apps sind sich sehr ähnlich, alle haben die gleiche Nutzerführung, Darstellung und Funktionalität. Das ist nicht weiter verwunderlich, da die Domäne die Richtung stark vorgibt.
Wenn man nun eine App immer wieder aber mit anderer Corporate Identity anbieten möchte, liegt der Gedanke nahe mit White Label Apps zu Arbeiten. White Label Apps, sind Apps die immer das gleiche Verhalten haben, jedoch sich im aussehen unterscheiden. Dies lässt sich mit AppCenter sehr einfach komplett automatisieren.

In dieser Session schauen wir uns an wie sich das sehr leicht mit Azure AppCenter und Azure Functions umsetzen lässt.

Deploy Azure Functions secruly with Azure DevOps en de

Azure Functions has reached its 3rd version and it is still not that easy to deploy them. Setting AppSettings during deployment is also a pain and often they're not set in a secure way. ConnectionStrings and other secrets are often just added in plain text and therefor seeable for everyone who has access to the Functions instance. But Azure offers a much better way to handle secrets and connection strings called Azure KeyVault. Azure KeyVault can be fully integrated into Azure Functions and can be deployed directly through Azure DevOps and ARM-Templates.

In this session we will look into a complete and secure deployment for Azure Functions, KeyVault and all possible dependencies like Cosmos DB, Azure Storage or Service Bus.

Azure Functions mit Azure DevOps sicher deployen en de

Azure Functions ist mittlerweile in der Version 3 verfuegbar und noch immer ist das deployment eine Herausforderung. AppSettings beim deployment richtig zu setzen ist oft eine Herausforderung und oft wird dabei die Sicherheit vernachlaessigt. ConnectionStrings und andere Secrets werden im Klartext einfach in den AppSettings hinterlegt. Azure bietet mit KeyVault aber ein sehr gutes Werkzeug zum sicheren Verwalten von Secrets und ConnectionStrings. Der KeyVault laesst sich sehr gut in Azure Functions integrieren und mit Azure DevOps direkt ausrollen.

In dieser Session werden wir uns ein komplettes und sicheres deployment mit Azure DevOps fuer Azure Functions anschauen.

Cloud Computing en de

PaaS, IaaS, SaaS, CaaS, FaaS etc. Buzzword Bingo is the first thing that pops in ones mind. But what are those and what is the so called "Cloud Computing"? And what are Multi- or even Hybrid-Cloud and is that Cloud Computing? How do providers like 1&1, GoDaddy or T-Systems compare to AWS, Azure or Google Cloud or are only those really "Cloud"?

Cloud Computing en de

PaaS, IaaS, SaaS, CaaS, FaaS und so weiter. Buzzword Bingo ist das erste was einem bei Cloud einfaellt. Immer wieder hoert man „Aber das ist doch nicht Cloud Computing“, wenn mal wieder in einer Runde ueber den einsatz der Cloud gesprochen wird. Aber was heisste das ganze denn eigentlich und was befindet sich ueberhaupt hinter den Begriffen Multi- und Hybrid-Cloud und ist das nun alles Cloud Computing oder nicht? Wie schaut es denn mit deutschen Cloud anbietern, wie 1&1, Strato und T-Systems aus, sind nur AWS und Azure wirklich „Cloud“?

Secure Event Sourcing de en

In Zeiten zunehmender Sicherheitsverletzungen und Einbrüchen in Unternehmensnetzwerken sind sichere Datenaufbewahrung und Schutz der Daten immer wichtiger.
Zum einen muss sichergestellt werden, dass Daten, im Falle eines Einbruchs, weder gelesen werden können noch sollte das System damit zurechtkommen, dass Daten gelöscht werden.
Datenbanken wie Event Sourcing oder Blockchain haben aber den Anspruch, dass die Datenfragmente nicht gelöscht werden.
Um diese Datenbanken gegen Zugriff zu sichern und gleichzeitig die Rechte der Nutzer einzuhalten eignet sich eine Datenverschlüsselung.
Dies bringt aber auch Komplexität und Latenz mit sich, daher ist eine gute Planung und Architektur nötig.

In diesem Vortrag schauen wir uns Secure Event Sourcing an einem Praxisbeispiel an und besprechen die Hürden und Herausforderungen.

Kundendaten in der Cloud sicher verwalten mit Azure de en

Cloud Computing bringt viele Vorteile mit sich, um diese aber auch voll umfänglich nutzen zu können brauchen wir auch die Daten in der Cloud. Diese in der Cloud sicher aufzubewahren und zu verarbeiten ist jedoch nicht unumstritten und auch nicht einfach. Wir müssen daher sicherstellen, dass die Kundendaten gegen Cyberattacken und Spionage sicher sind.
In diesem Workshop werden wir zusammen eine praxisnahe Anwendung planen, ausarbeiten und dann gemeinsam in Azure implementieren.

How to manage customer data in Azure the secure way de en

Cloud computing offers a lot of advantages but to use those it's required to also have at some point customer data available in the cloud. Keeping and using these safely and securely in the cloud is not that easy, especially in times where cyber attacks and cyber espionage are real threats.

In this workshop we'll plan, work out the problems and then implement a demo application in Azure.

Secure Event Sourcing de en

In times of security vulnerabilities and increasing break-ins into intranets it's important to handle and store company data and customer data in a secure way. On the one hand it's important for the data to be unreadable for intruders on the other hand we need to make sure, that our system keeps working even when data needs to be deleted on a customer or business request. Special database engines like "Event Sourcing" or "Blockchain" require for a data not be deleted at all to satisfy data integrity. To make sure that we can use these database engines and still keep data safe and respect customer rights it is necessary to encrypt data. But this leads to more complexity and probably latency, therefor good planning and architecture is key.

In this session we will have close look at secure events sourcing and talk about the obstacles and challenges.

Custom Bindings for Azure Functions en

Different to AWS Lambdas and Google Cloud Functions, Azure Functions supports the concept of bindings. Bindings are powerful addition to a serverless framework and makes FaaS even more serverless by abstracting datasources and sinks from the function itself.
Azure Functions also has support custom bindings, which allows FaaS Authors to implement their own datasource/sink. Creating a custom binding is very easy and straight forward, but has also a few pitfalls.

Sia Ghassemi

dev-security, we need more and easier dev-security!

Düsseldorf, Germany

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top