Ein halbes Dutzend Folgen dieser Kolumne, bevor wir endlich zum Thema Sourcecode kommen: Wir möchten in Architekturdokumentation an manchen Stellen Code integrieren, etwa zur Beschreibung wichtiger Schnittstellen. AsciiDoc bietet hierfür schicke Features. Wie immer finden Sie den Quellcode dieser Kolumne online hier.

Mit Micrometer bietet Pivotal den Nutzern von Spring Boot eine anbieterneutrale Fassade für das Sammeln von Metriken an. An das API kann dabei praktisch jedes bekannte Monitoring-System andocken, Nutzern ist es so möglich, die erhobenen Daten auszuwerten und zu visualisieren.

Wenn es um die Modellierung von Architekturen geht, also dem Erstellen eines Modells mit verschiedenen Sichten anstelle von unkorrelierten Zeichnungen, dann reicht das Einbinden von statischen Diagrammen oder PlantUML nicht mehr aus. Deshalb greifen wir in dieser Folge etwas tiefer in den Werkzeugkasten und integrieren echte Modelle in unseren Docs-as-Code-Ansatz.

In dieser Ausgabe unserer Kolumne über Qualitätssicherung und Testing erklärt Marvin Bodziuk von BREDEX, was der Four-hour Tester ist und was er bei seiner Recherche gelernt hat. Außerdem gibt er anhand von konkreten Ergebnissen aus seinem Selbstversuch eine Übersicht über das Erlernte und beantwortet die Frage, ob es möglich ist, in vier Stunden ein Tester zu werden.

Sicherheit geht vor, gerade in der Welt der Web-Anwendungen. In seiner Session von der DevOps Conference 2017 in Berlin gibt Christian Schneider, Sicherheitsexperte und freiberuflicher Softwareentwickler, eine umfangreiche Übersicht über die Open Source Tools, die von Security-Spezialisten und Pentestern im Berufsalltag eingesetzt werden, um Sicherheitslücken aufzudecken.

Jeden Nutzernamen und jedes Passwort für jede App auf dem neuen Smartphone eingeben zu müssen, ist nervig. Um genau das Nutzern zu ersparen versorgt Google App-Entwickler mit einigen neuen Tools. Bei den AMP Stories geht es dem Unternehmen eher darum, Inhalte wie Bilder, Videos und Grafiken noch ein bisschen schicker zu machen. Was sonst noch so auf dem Androiden-Planeten passiert? Das Samsung Galaxy S6 bekommt vielleicht doch noch Android 8.0.

Nach dem eher politischen Inhalt des letzten Teils der Kolumne geht es diesmal wieder um die technischen Entwicklungen der Eclipse IDE. Die Arbeiten an der neuen Version 4.8 sind bereits in vollem Gange und es ist wichtig, dabei auf dem Laufenden zu bleiben. Das Eclipse-Projekt hat außerdem beschlossen, ab 2018 alle drei Monate ein neues Release mit allen Neuerungen zu veröffentlichen, die bis dahin entwickelt sind. Daraus folgt, dass die Leser dieser Kolumne in Zukunft immer nur noch ein paar Wochen warten müssen, um in den Genuss der hier beschriebenen Änderungen zu kommen.

Vom 08. bis zum 10. Mai findet die I/O18 statt. Mehr weiß über Googles Developer-Event aktuell kaum jemand. Wer etwas darüber erfahren möchte, muss sich die Informationen verdienen und kleine Rätselaufgaben lösen. Neben diesem kleinen Spiel hat Google auch Google Play Games Services C++ SDK 3.0 veröffentlicht und kündigt an, das Testen von In-App-Abos künftig zu vereinfachen und zu beschleunigen.

Architekturdokumentation besteht hauptsächlich aus Fließtext, Tabellen und Diagrammen. Fließtext und Tabellen sollten nach der letzten Folge kein Problem mehr sein. Jetzt zeigen wir Ihnen mehrere Optionen, Diagramme in Ihre Dokumentation zu integrieren: Einerseits den einfachen Weg des Referenzierens (mit einigen möglichen Optionen) und alternativ Diagrams-as-Code, was gut zu Titel und Inhalt dieser Kolumne passt. So viel sei allerdings schon verraten: Leider eignet sich der letztgenannte (PlantUML-basierte) Ansatz nur für ganz wenige Arten von Diagrammen. Aber eins nach dem anderen – fangen wir mit den einfachen Dingen an.

Früher versuchte man in der Softwareentwicklung, um Fehler möglichst zu vermeiden, sogenannte Failsafe Enviroments zu bauen. So richtig funktioniert hat das allerdings nie, wie Kevin Goldsmith, CTO von Avvo, in seiner Keynote von der JAX 2017 betont. Er erklärt, warum es besser ist, sicher zu scheitern und wie das eigentlich geht.

Es besteht wahrlich kein Mangel an Monitoring-Tools für die Cloud. In diesem Artikel stellt Chirag Thumar, Web-Entwickler bei NexSoftSys, fünf dieser Tools vor, die für sich in Anspruch nehmen, die besten Monitoring-Lösungen für das Cloud-Computing zu sein.

In den letzten Ausgaben haben wir gezeigt, wie Sie AsciiDoc-Dokumente modular aufbauen und in verschiedene Zielformate wie PDF, DOCX oder Confluence konvertieren können. Diesmal gehen wir auf ein paar der Features von AsciiDoc ein, die unserer Meinung nach bei Architekturdokumentation nützlich sein können.

Das Testframework JUnit hat seit dem ersten Release wesentlich dazu beigetragen, testgetriebene Entwicklung voranzubringen. Der Legende nach wurde es ursprünglich im Jahr 1997 von Kent Beck und Erich Gamma im Flugzeug per Pair Programming entwickelt [1] und war seitdem Vorbild für viele andere Testframeworks. Nach langer Entwicklung ist mit JUnit 5 endlich das ersehnte Major-Release erschienen. Wir werfen einen Blick auf die wichtigsten neuen Features.

In der letzten Folge dieser Kolumne haben wir gezeigt, wie Sie Ihre AsciiDoc-Dokumente modular aufbauen können. In der dritten Folge der Kolumne erklären wir am Beispiel der Formate PDF, DOCX, Confluence und EPUB, wie sich verschiedene Ausgabeformate aus Ihrem AsciiDoc-Input erzeugen lassen.

In der letzten Woche flatterten der JAXenter-Redaktion gleich mehrere Studien ins Haus. Der State of JavaScript 2017 ist da und Joblift hat herausgefunden, dass App-Entwickler nach wie vor heiß begehrt sind. Daneben haben wir auch einen Blick auf ein von Entwicklern ziemlich ungeliebtes Thema geworfen: Testing. Schließlich trudelte nach fünf Jahren dann auch noch Hadoop 3 ein.

Sicherheitsrisiken sollten nicht auf die leichte Schulter genommen werden, doch es kann ermüdend sein, stets ein wachsames Auge auf alle potentiellen Gefahren zu werfen. In Sicherheitsfragen können Nutzer nun auf GitHubs Dependency Graph und Security Alerts zurückgreifen, diese sollen dabei helfen, mögliche Schwachstellen und Sicherheitslücken leichter aufzuspüren.

Auch bei unserer Webanwendung müssen wir uns mit dem Thema Persistenz auseinandersetzen. Als Basis hält das gute und bewährte PostgreSQL her. Dabei ist es wichtig im Auge zu behalten, dass die Datenbankinstanzen nicht nur einfach zu starten sein sollten, sondern auch wieder sang- und klanglos verschwinden.

Eine Webanwendung für jede noch so kleine oder große Änderung komplett neu zu starten, frisst unglaublich viel Zeit. Schneller wird die Entwicklungs- und Testphase, wenn wir es möglichen machen, dass die Anwendung veränderte Klassen zur Laufzeit erkennt.

Software Craftsmanship ist einer dieser Begriffe, der bei Diskussionen rund um Codequalität immer wieder auftaucht. Wir haben mit Martin Klose (klose brothers) darüber gesprochen, wie man als einzelner oder im Team das stetige Streben nach handwerklicher Verbesserung umsetzen kann. Sein Tipp: klein anfangen aber auf jeden Fall einfach mal machen.

DevOps ist mehr als die gute Zusammenarbeit zwischen Developers und Operators. Es geht auch darum, von Synergien zu profitieren und Silos der Arbeitsbereiche zu sprengen. In seiner Session von der DevOpsCon 2017 in Berlin spricht Björn Rabenstein, Production Engineer at SoundCloud, über Profiling sowie Monitoring und warum ersteres nicht mehr nur im Tätigkeitsprofil des Entwicklers und letzteres nicht mehr nur in dem der Operators liegt.