SAST Stockholm Oktobertestfest 2019-10-03 - om talarna

Mer information om presentationer och talare

Andreas Meyer
"Optimistisk säkerhet - en viktig approach vid skapande av innovativa tjänster" Säkerhet, vad betyder det för dig? Något negativt? Något jobbigt? Något kostsamt? Under årtionden och kanske till och med i århundranden så har världen skrämt oss med sin retorik, triggat vårt hotsystem och genom vår rädsla fått oss att investera mer och mer tid och pengar på "säkerhetsåtgärder". Retoriken få oss också att ha kvar känslan "vi är inte heeelt säkra" Man vågar ju knappt öppna ett mail med en länk eller bifogad fil längre..... Media bara fortsätter att pumpa ut hot, negativa budskap och läskiga saker.... Varför är det så här? Varför älskar vi människor detta och bara vill ha mer? Det här måste vi ändra på! Kom och lär dig mer om säkerhet med en optimistisk approach! Information om Andreas Meyer Andreas har rollen som IT-säkerhetsarkitekt och är ansvarig för Skandias IT-säkerhetsarkitektur. Skandia har verksamheter inom bank, försäkring, hälsa och kapitalförvaltning. Andreas har lång och bred erfarenhet samt kunskap inom IT-säkerhetsområdet och har haft många roller såsom IT-säkerhetsspecialist, IT-säkerhetsrådgivare, IT-säkerhetschef och nu rollen som IT-säkerhetsarkitekt. Dessa roller har Andreas utövat både inom både privata och offentliga organisationer.
Emil Wilmarsgård
"Att leda agilt - testledarens roll i agila team" Emil har arbetat met test och testledning hela sitt liv. För tillfället uppdrag på King som teststrateg. Hans specialitet är att få ihop team som arbetar på olika orter och att coacha fram alla till en viktig plats i teamet.
Erika Malmberg
"Integritet i en digital värld" Varför måste en bra mjukvarutestare tänka som en charmör? Erika jobbade under åtta år med att utreda bedrägerier, förskingringar, försäljning av företagshemligheter m.m. Det var ofta händelser som en duktig mjukvarutestare kunnat förhindra. Sedan hon slutade på Länskrim och Rikskrim har hon hjälpt företag att minska riskerna för att bli utsatta. Under föreläsningen presenteras exempel från verkligheten och vad en charmör har med testning att göra.
Ingela Hagman & Christer Mörling
"Lyft teamet med rätt kvalitetsapproach" ?Kan AI vara nästa metod för kvalitetssäkring i ditt team eller är det dags för shift-right testning? Kom till en session som riktar sig till alla inom ett utvecklingsteam och som ger tips och idéer på hur ni tillsammans kan lyfta både arbetssätt och produktkvalitet och om hur andra bolag och team gjort för att nå effektivare kvalitetssäkring.? Ingela har arbetat med test och kvalitetssäkring i mer än 10 år med erfarenhet från myndigheter och verk, fastighets- och resebranschen. Ingela har erfarenhet från bl.a. kvalitetssäkring i agila utvecklingsteam och införande av nya produkter och koncept i nära samverkan med verksamheten. Christer är kvalitetscoach med mer än 20 inom test och QA med passion för agila metoder och arbetssätt.
Jens Wedin
"Product discovery - att testa hypoteser" Hur testar du en lösning utifrån ett tekniskt-, kund- och affärsperspektiv? Jens kommer att prata om Product Discovery och hur du kan validera lösningar från olika perspektiv. Han har arbetat med produkt- och tjänstutveckling i 20 år som konsult och på traditionella bolag.
Jörgen Andersson
"Automatic testing of a heavily integrated system ? a case-study" Running more than 5000 automated system tests on a deployed application with outgoing connections to about 25 other systems, each with their own dependencies, where test data is complex and needs to be in-sync, is a great challenge. Doing it every night, year after year, with the requirement to fail only on the event of actual errors in the application under test, is a nightmare. Still, it?s the foundation of Continuous Delivery. If you can't test your software, you can't deliver with confidence! In this talk I want to inspire you and share how we get to have a good night?s sleep and find proper test results every morning, including ● experiences from a five year journey ● problems and findings ● the blue-print to our open-source-based solution Biography: Jörgen Andersson is a Systems Architect and enthusiastic Developer with the Tools and Processes team for one of the IT delivery groups at Pensionsmyndigheten (Swedish Pensions Agency). It?s his responsibility to make sure all our developers and testers efficiently and securely can deliver a steady flow of new and enhanced capabilities to the agency?s administrative systems. In his 19 years in the IT-industry has been spent working with complex administrative systems in heavily integrated enterprise environments. Roles and focus have changed over time, leaning more and more towards defining and supporting the delivery process of the development organisation he?s part of.
Karl Selin
"CERT-SE som funktion och därtill en fördjupning kopplat till tester/säkerhetstester" ?Vad gör Sveriges nationella CERT och hur vi kan testa säkerhet?? - Sveriges nationella CSIRT-funktion för förebyggande och operativ hantering av it-incidenter. Hur kan vi testa att applikationen gör det den ska, och bara det den ska? Karl är IT-incidenthanterare / IT-säkehetsspecialist - MSB / CERT-SE Karl har arbetat med IT-säkerhet i drygt 20 år och har varit verksam på flera stora myndigheter. Han har även arbetat som konsult med uppdrag som utbildare, föredragshållare, penetrationstestare m.m. I dag är Karl it-säkerhetsspecialist på funktionen CERT-SE på Myndigheten för samhällsskydd och beredskap.
Kristian Karl, Spotify & Tomas Helmfridsson, AddQ
"Test automation best - practices from a human perspective" M.E.T.A. ? Modelling Efficient Test Architecture är ett forskningssamarbete mellan Kunskapstiftelsen (KKS), Spotify, AddQ och ArcticBlue. M.E.T.A. försöker täppa till mellanrummet mellan kunskap och tekniska verktyg med hjälp av modellbaserad testning (MBT). MBT ökar abstraktionsnivån från kod till grafiska modeller. I denna presentation kommer det bli en presentation av projektet M.E.T.A. mixat med en live demo med MBT och nya versionen av verktyget Graphwalker.
Lars Holmberg
"Prestandatest på Svenska Spel med Locust" Jag ger en kort introduktion till Locust, ett lasttestverktyg som är otroligt flexibelt eftersom man uttrycker sina tester i vanlig Python-kod. Locust är open source och även de tillägg som utvecklats på Svenska Spel är publicerade på Github. Med hjälp av dem är det enkelt att köra distribuerad lastgenerering, rapportera/analysera resultaten i Grafana samt att generera last med andra klienter som websockets eller t o m Selenium/Webdriver. Jag har arbetat med prestandatest i 10+ år, främst inom onlinehandel och spel.
Mariana Peixoto
"PRIVACY Requirements in Agile Software Development Environments"(english) Abstract Privacy has become a top preoccupation in software development because it is an increasing concern from users about their personal data privacy and due to the recent obligation of organizations to comply with privacy laws (e.g. General Regulation of Protection of Data ? GDPR). Aligning software to meet privacy needs is a challenging task because there is still no unified view on privacy requirements engineering. Also, many developers do not have sufficient knowledge and understanding about privacy, nor do they sufficiently know how to develop software with privacy. This can result in much confusion regarding privacy requirements between designers and stakeholders during software development, which can lead to wrong design decisions. In this context, software developers can benefit from the use of Privacy by Design (PbD), which can guide them to apply inherent solutions for better privacy protection. However, although Agile Software Development (ASD) has been increasingly adopted in industry, recent empirical works have shown that requirements approaches for ASD still neglect Non-Functional Requirements. In fact, from the analysis of recent works, it was noticed that although several studies were concerned with privacy requirements, none of them proposes a requirements specification approach to be used in the context of ASD. Considering this, we explore how Requirements Engineering can support the agile development of privacy-sensitive software systems. Short Bio Mariana Peixoto is a Ph.D. student at the Center of Informatics at Universidade Federal de Pernambuco (CIn-UFPE), Brazil, since 2016. Her research interests are Requirements Engineering, Legal Compliance and Agile Software Development.
Michael Eklöv
"Prestandaanalys med användaren i fokus" Jag ger en kort introduktion till Locust, ett lasttestverktyg som är otroligt flexibelt eftersom man uttrycker sina tester i vanlig Python-kod. Locust är open source och även de tillägg som utvecklats på Svenska Spel är publicerade på Github. Med hjälp av dem är det enkelt att köra distribuerad lastgenerering, rapportera/analysera resultaten i Grafana samt att generera last med andra klienter som websockets eller t o m Selenium/Webdriver. Jag har arbetat med prestandatest i 10+ år, främst inom onlinehandel och spel.
Klas Hallberg
"Hedra mysteriet - Värdeskapande agilt arbetssätt" Klas Hallberg är en av Sveriges mest framstående föreläsare. Hans scennärvaro fångar åhörarna på ett enastående sätt och han har förmågan att ruska om dem mentalt på ett sätt som få behärskar. Hans föreläsningar är en blandning av humor och djupaste allvar. Han är sedan många år en av Sveriges bästa och mest efterfrågade föreläsare, och nyligen rankad som en av världens bästa talare. Innan Klas ställde sig på scen ägnade han åratal att lära sig allt om inlärning, kommunikation, prestations- psykologi, accelererat lärande, snabbläsning, hälsa och egen utveckling. Den kunskapen använder han på scen. Om Klas
Sahar Tahvili, Ph.D.
"How Will Artificial Intelligence Shake up the Conventional Software Testing?" (english) Sahar Tahvili, Ph.D. Data Scientist, Ericsson Global Artificial Intelligence Accelerator (GAIA) sahar.tahvili@ericsson.com Abstract: Artificial intelligence is not going to change software testing overnight, because of the testing?s fundamental ideas and quality assurance which are heavily dependent on human judgment. Although there are some similarities in the modern automated testing techniques and AI, but still AI is utilized conservatively in the testing domain. However, combining AI-generated recommendations and human verification can be considered as a potential way that AI can get more involved in testing. Today, a modern automated testing process creates large amounts of measurement, test result and logs which can rapidly be gathered. In order to fully utilize the provided data, a flexible strategy needs to be defined, which can definitely be performed by AI. Biography: Sahar Tahvili is a data scientist at Ericsson and also a researcher at software testing laboratory at Mälardalen University. Sahar?s research focuses on advanced methods for testing complex software-intensive systems and designing the decision support systems (DSS). Sahar holds a Ph.D.in Software engineering from Mälardalen University since 2018. Her doctoral thesis entitled " Multi-Criteria Optimization of System Integration Testing ".
Stefan Vahlgren
"Kodnära prestandatester" Kort presentation om dig själv och din presentation ( Max 5 rader) Prestandatestning sköts ofta på ett annat sätt än andra typer av tester och av en gruppering skild från övrig verksamhet. Detta leder på lång sikt till att samarbetet sjunker och att prestandatestaktiviteter inte görs tillräckligt effektivt. Stefan har arbetat som prestandatestare och utvecklare sedan 2006 och delar med sig av sina erfarenheter hur det går att arbeta med prestanda i ett tidigare skede. Ett kodnära angreppssätt ger förutsättningar för att bygga och exekvera prestandatester som över tid fungerar att förvalta och samarbeta kring. Presentationen kommer att täcka hur det traditionellt sett ut, och vilka fördelarna som finns att med att göra en omställnng till en mer framtidssäker metod.
Tony Gorschek
"Software Engineering in 20 years until today - challenges and research"(english) Tony Gorschek - Software Engineering in 20 years - today - challenges and research. I introduce the SERT project, Swedens largest software engineering research project. SERT is headed by BTH in close collaboration with twelve industry partners and covers how we can efficiently and effectively develop software-intensive products and services in the next twenty years. SERT involves areas from next-generation lean, to human augmented automation and value-based asset management and technical debt. I delve deeper into one main part namely asset management and the limited view and understanding of technical debt - critical for all organizations that develop and live long-term with their short-term decisions. More information on SERT: rethought.se Bio: Tony Gorschek is a Professor of Software Engineering at Blekinge Institute of Technology - where he works as a research leader and scientist in close collaboration with industrial partners. Dr. Gorschek has over fifteen years industrial experience as a CTO, senior executive consultant and engineer. In addition he is a serial entrepreneur ? with five startups in fields ranging from logistics to internet based services and database register optimisation. At present he works as a research leader and in several research projects developing scalable, efficient and effective solutions in the areas of Requirements Engineering, Product Management, Value based product development, and Real Agile? and Lean product development and evolution. Dr. Gorschek leads the SERT profile (Software Engineering ReThought) - Swedens largest software engineering research initiative, developing the next generation of applied empirical research movements to meet the challenges of the next generation of software intensive products and services. tony.gorschek at bth.se