Mainstage: Developers2018-10-11T10:40:54+00:00

Mainstage: Developers

Tipp: Nicht untergehen beim Thema Digitalisierung

Tipp: Nicht zu lange fackeln bei Online-Sicherheit

Tipp: Punktlandung bei Social Media

PHP-Urgestein Zeev Suraski und weitere namhafte Experten informieren über die neuesten Trends und Technologien im Bereich der PHP- und Web-Entwicklung

Zeev Suraski

Rogue Wave Software

PHP: A Glimpse Into The Future

Version 7 radically changed PHP’s position in the context of performance and sparked considerable renewed enthusiasm around the language.  With the ever-changing technology landscape, we’re not sitting idle in the development team – and are already hard at work on new technologies and capabilities that will keep PHP as the technology of choice for years to come.  In this session, we will tell the story of how PHP 7 was conceived and the impact it has on the PHP space, as well as provide a glimpse into some of the research projects that will likely make it into the next major version of PHP, designed to ensure PHP stays relevant with emerging technology paradigms.

Zeev Suraski ist ein israelischer Softwareentwickler und arbeitet seit 1997 am PHP-Projekt. Während seiner Anstellung im Web Development Department von Netvision, Israels größtem ISP, machte sich Suraski mit PHP/FI vertraut, und beschloss es in einem Technion University Web Project zu verwenden, an welchem er mit Andi Gutmans arbeitete. Während ihrer Arbeit an dem Projekt stießen sie immer wieder auf Programmfehler und an die Grenzen von PHP/FI 2.0. Sie beschlossen das Projekt ruhen zu lassen und PHP mitsamt einigen der gängigsten Module neu zu programmieren. Dies war der Grundstein für PHP 3. Suraski und Gutmans entwickelten dann die Zend Engine – die Skriptsprache hinter PHP 4. Sie entwarfen auch andere wichtige PHP-4-Komponenten, wie z. B. die Server-Abstraktions-Schicht und die Multithreading-Unterstützung. Zeev Suraski ist der Mitbegründer und CTO von Zend Technologies. (Quelle: Wikipedia)

Stefan Priebsch

Introducing CQRS Into Legacy Systems

Getter methods retrieve state, while setter methods change state. We all know that. HTTP GET requests retrieve state, while HTTP POST requests change state. We all know that. Then why have we built so many applications with a single object model, blatantly ignoring this separation? Turns out that creating a separate model for reading and writing makes a lot of sense. But how can we introduce this concept into legacy applications? This presentation shows how to do it, and what is in it for you.

– – – – –
Jede alte Digitaluhr ist leistungsfähiger als Stefan Priebsch’s erster Computer. Er ist seit über 20 Jahren IT-Berater, hat einen Universitätsabschluss in Informatik, ist Autor mehrerer Fachbücher und seit mehreren Jahren Lehrbeauftragter für professionelle Webentwicklung an einer Hochschule. Er hält Vorträge und Keynotes auf Technologiekonferenzen rund um die Welt. Als Mitgründer und Principal Consultant von The PHP Consulting Company ( hilft Stefan Unternehmen dabei, erfolgreich Software zu entwickeln und zu betreiben. In seiner Freizeit spielt er E-Gitarre und hat als Forschungsschwerpunkt agiles Heimwerken. (Quelle:

Andreas Hucks


Symfony Internals

Symfony has a wide userbase today. Most who work with Symfony on a daily basis have configured their own services, are fluent in configuring routing and validators. But what is actually going on under the hood? What happens when the configuration is parsed? What is a cache warmup? What happens to a request before hitting your controller? How does the HttpKernel work? This talk helps you gain insight into the inner workings of the framework. If you have used Symfony, but have never build a compiler pass, a cache warmer, or are wondering how exactly the container is built, this talk is for you.

Johannes Dahse

RIPS Technologies

New PHP Exploitation Techniques

PHP remains the most popular server-side language on the Web but also the favored language for Web attacks. The security vulnerabilities and attack techniques become more and more sophisticated. For example, the vulnerability types PHP Object Instantiation and Phar Deserialization are comparatively unknown and put web servers and user data at risk.
In this technical talk we look at a couple of critical security bugs lately found in the most popular open source PHP applications, such as WordPress, wooCommerce and Shopware. We will focus on fundamental design flaws and new state-of-the-art exploitation techniques that are used by attackers to compromise web servers through these issues which can occur in any other application as well. The goal of this talk is to raise awareness of the presented attack techniques as well as to provide guidance on how to detect and prevent these issues in your own code.

– – – – –
Johannes exploits security vulnerabilities in PHP applications since 10 years. He finished his Ph.D. in IT security at the Ruhr-University Bochum in 2016. Before, he pioneered new static code analysis techniques in order to assist his work as a security consultant. Johannes is a co-founder and the CEO of RIPS Technologies, a Bochum-based IT security company that delivers automated code analysis solutions for web applications, and an active speaker at academic and industry conferences.

Andreas Heigl


Gamify your growth as a developer?

I love to get better as a developer and when I get rewarded for that even better! In this session we’ll have a look at ten tools that make our lives as developers easier and along the way allow us to become better as a developer. Services like Github or Bitbucket allow us to communicate with one another about code while Scrutinizer, Code-Climate or Insight can give us valuable informations on how to improve our coding skills and easily bring our code to a better level. Suddenly tedious tasks like writing unittests, reducing cyclomatic complexity and adding documentation can become entertaining and rewarding. All this because we all strive to get high marks, 100% or a green button. So let’s see what the benefits of the different tools are and how we can integrate them into our build-chain.

– – – – –
Andreas helps solving problems at bitExpert, a german Software and Media Solution provider. He sometimes even uses code for that. Besides his family, his work as jack-of-all-trades and contributions to different open-source-projects he still finds the time to run PHPUGFFM, the PHP-Usergroup in Frankfurt/Main and maintain

Mario Beck

Oracle MySQL

MySQL 8.0 – The new Developer API

MySQL 8 ist die neueste Version von MySQL, die neben vielen Performance-Verbesserungen und SQL-Erweiterungen (WITH-Queries, Window-Functions) vor allem durch eine neue, moderne API glänzt: Die XDevAPI.
In diesem Vortrag werden wir nach einem kurzen Überblick über die MySQL 8 Neuerungen tiefer in diese neue API einsteigen und anhand einiger Live-Demos zeigen, welche neuen Anwendungsmöglichkeiten nun für MySQL bestehen. Insbesondere die Mischung aus einer effizienten API für CRUD Operationen (im DocumentStore und auf relationalen Daten) und den bekannten Fähigkeiten über SQL bietet faszinierende Möglichkeiten, die bei Einsatz verschiedener Datenbanksysteme nicht denkbar wären.

Peter Kröner

Berater & Trainer

Progressive Web Apps von A bis Z

Progressive Web Apps sind Web Apps, mit Merkmalen nativer Apps. Sie funktionieren offline, haben Starter-Icons und nutzen native Features wie etwa Push Notifications. Mit PWA verbunden sind Buzzwords wie Offline First und Service Workers – was das alles genau bedeutet, zeigt dieser Talk! Wir begleiten eine kleine Web App bei ihrem Werdegang von einer reinen HTML5/CSS/JS-App hin zu einer quasi-nativen App, die sich auf Smartphone wie Desktop als Bürger erster Klasse installiert, offline funktioniert und sogar Push Notifications empfangen kann. Neben den konkreten Technologien und APIs geht es auch um Libraries, Devtools und Tipps für PWA-Technologien im Alltag, egal ob für hippe Webapps oder altmodische CMS-Webseiten. Es werden keine Kenntnisse in irgendwelchem bestimmten JS-Frameworks vorausgesetzt!

– – – – –
Peter Kröner arbeitet als Webtechnologie-Experte und -Trainer in Berlin. Seit 2010 beschäftigt er sich schwerpunktmäßig mit Webtechnologie-Wissensvermittlung auf Konferenzen und bei Inhouse-Schulungen. Er betreibt seit 2006 ein Blog zu Webthemen ( und gehört zum Stammpersonal des über 350 Folgen zählenden Webtech-Podcasts Working Draft ( Vor seiner Tätigkeit als Webtechnologie-Trainer war er als selbstständiger Frontend-Entwickler für verschiedene Kunden aus Deutschland und der Schweiz tätig. Seine Vorträge und Workshops haben bis heute Web-, Java-, Cobol- und alle möglichen anderen Programmierer aus über 100 Unternehmen in die Geheimnisse der Frontend-Entwicklung eingeführt.

Sascha Schumann

Myra Security

Coming soon

(abstract coming soon)

– – – – –
Sascha Schumann, CEO, Lead Architect & Founder Myra Security GmbH. Sascha trägt seit 1996 zu zahlreichen OpenSource-Projekten bei, die das Fundament des Webs bilden. Als Developer, Conference-Speaker und Fachbuchautor hat er dabei in verschiedenen Rollen u.a. den Apache Web Server und die Programmiersprache PHP weiterentwickelt. Er ist bis heute bei der PHP Group, der Apache Software Foundation und verschiedenen IT-Sicherheitsgremien aktiv.
Sascha Schumann, CEO, Lead Architect & Founder Myra Security GmbH Since 1996, Sascha has been contributing to several open source projects building the web’s foundation. Being developer, conference speaker, and author of technical literature, he has been playing various roles in developing the Apache web server, and the programming language PHP. Until today, he is contributing to the PHP Group, the Apache Software Foundation, and several IT security councils.