adesso BLOG

Traditionell verwenden Deployment-Pipelines geschützte Geheimnisse für den Zugriff auf Cloud-Anbieter. Diese müssen in DevOps-Plattformen verwaltet und regelmäßig rotiert werden. Mit OpenID Connect gibt es einen modernen Ansatz: Pipelines fordern kurzlebige Tokens direkt vom Cloud-Anbieter an. Dieser Blog-Beitrag behandelt wesentliche Aspekte dieses Ansatzes, die aktuelle Unterstützung durch Cloud-Anbieter und DevOps-Plattformen und zeigt eine Implementierung mit GitHub Actions und Azure.

Barrierefreiheit ist kein optionaler Aspekt in der modernen Softwareentwicklung, insbesondere für Anwendungen im öffentlichen Dienst, die den Anforderungen der BITV 2.0 und des Barrierefreiheitsstärkungsgesetzes (BFSG) entsprechen müssen. Automatisierte Tests spielen bei digitalen Produkten eine wichtige Rolle. In diesem Blog-Beitrag vergleiche ich die Tools QF-Test, Cypress Axe und die axe-core CLI hinsichtlich ihrer Fähigkeiten zum Testen von Barrierefreiheit.

Anfang der 2000er Jahre legte Dojo den Grundstein für viele Konzepte und Techniken, die heute als Standard gelten. Von modularer Programmierung über wiederverwendbare Komponenten bis hin zu asynchronen Funktionen: Dojo brachte innovative Lösungen in eine Zeit, in der es noch keine einheitlichen Standards für das Web gab. In meinem Blog-Beitrag möchte ich die Dojo Library vorstellen.

Versionskontrolle ist ein System, das Entwicklerinnen und Entwicklern hilft, Änderungen am Code zu verfolgen, zu verwalten und zu sichern. Dieser Blog-Beitrag richtet sich an Nichtentwicklerinnen und Nichtentwickler und erklärt, was Versionskontrolle ist, welche Vorteile sie bietet und wie sie in der täglichen Arbeit, insbesondere mit GitLab, eingesetzt werden kann.

Barrierefreiheit ist ein entscheidender Aspekt der modernen Webentwicklung. Sie sorgt dafür, dass digitale Produkte für alle User zugänglich sind, einschließlich Menschen mit Behinderungen. In diesem Blog-Beitrag zeige ich, wie automatisierte Barrierefreiheitstests mit cypress-axe implementiert werden können. Dabei werfen wir auch einen Blick auf die in Kombination relevante Technologien.

Seit Spring Boot 2.3 werden detaillierte Fehlermeldungen aus Sicherheitsgründen standardmäßig unterdrückt. Das Frontend benötigt aber oft spezifische Fehlerdetails, um eine gute User Experience zu gewährleisten. In diesem Blog-Beitrag zeige ich, wie ihr in Spring Boot Fehlerdetails sicher und gezielt an das Frontend weitergeben könnt - ohne die Sicherheit des Projekts zu gefährden. In meinem Blog-Beitrag erfahrt ihr außerdem, wie ihr mit @ControllerAdvice, ErrorAttributes und Annotations eine maßgeschneiderte Fehlerbehandlung implementieren könnt.

Microservices sind ein vorherrschender Trend in der Softwarearchitektur, der große Systeme in unabhängige Einheiten zerlegt. Sie bieten Vorteile, sind aber nicht immer notwendig. Alternativ kann ein modularisierter Monolith sinnvoll sein, insbesondere wenn die Grenzen zwischen Microservices fließend sind. In diesem Blog-Beitrag werde ich auf Modularisierungskonzepte im Java-Ökosystem eingehen, mit einem Fokus auf Spring Modulith.

Habt ihr zu Hause eine Restekiste? Eine Kiste, von der ihr nicht genau wisst, was drin ist. Es könnte alles drin sein. Wenn ihr etwas sucht, schaut ihr auf jeden Fall in diese Kiste. In unseren Repos gibt es manchmal auch solche Kisten mit Namen wie „Common“ oder „Shared“. Wie man sie richtig sortiert, erkläre ich in meinem Blog-Beitrag.

Im ersten Beitrag zu diesem Thema wurden die grundsätzlichen Konzepte von Open Rewrite erläutert. Im zweiten Beitrag wurde auf die technische Umsetzung von Rezepten eingegangen und in diesem Beitrag wird der Einsatz von Open Rewrite im Kontext eines Applikationsportfolios einer Organisation diskutiert. Thematisiert wird der Einsatz von internen Bibliotheken, Applikationsportfolios und der effiziente Einsatz als Service.