Why modelling is not common in Japan - Reasons and Solutions
Takeshi Kouno, Sparx Systems Japan CEO

In Japan, about 20 years ago, UML modeling was getting popular like other
countries. Many Japanese engineers thought that modeling with UML (and other
languages/notations) would be standard in software design and development. But
now, many Japanese still use Word and Excel and create UML-like drawings
inefficiently by using the AutoShapes. Using modeling tools is not common. Why
modelling is not common in Japan?
If you are interested in modeling and modeling tools and you want to improve
software design and development by using them, it is important to avoid the same
'failure' as many Japanese. I will introduce why we Japanese were 'failed' to
improve software design and development and how to solve the failures.

Tool Interoperability with EA
Christoph Bergner owner of MID GmbH Nuremberg
Tool interoperability is one of the big challenges in IT innovation. There are various ways of synchronizing, migrating and referencing models for collaboration with Enterprise Architect. The talk will show in a live Demo how Enterprise Archtect interacts with
•    ALM platforms like IBM Jazz using OSLC in globally configured projects
•    Modelling tools like MagicDraw, Matlab Simulink, Rhapsody
•    Collaboration Platforms like Jira, Confluence and Smartfacts via OSLC
•    PLM Environments like Teamcenter
Also migrating models from other modelling tools to Enterprise Architect will be demonstrated. The talk aims to outline strategies for co-existence of tools as well as migration of models.

The state-of-the art of Model Management  
Ian Mitchell, Ability Engineering Ltd Once we have moved on the from the initial excitement of using EA, and want to expand its use, we run into a whole set of new problems. How can we maintain consistency of models, so that they can stay useful? How can we add new users, with little or modelling experience, and who won’t/can’t go on a training course? How can we grow our shared models in ways which keep them accurate, but don’t cause problems for running projects? In this session, Ian will NOT be presenting a ‘magic bullet’ solution. But he will present techniques for model management used by some UK and European customers, to see what works, and what doesn’t. Please come along with your own experiences, and together we can share and learn. The session is aimed at EA users who have experience of trying to manage models, or who are planning to do so, but we won’t spend much time describing the problems – this session is all about experiences and solutions.

Simplifying EA Models and Sharing over Browsers, Confluence, and SharePoint using Prolaborate
Nizam Mohamed
In this session, we’ll discuss how to curate information in Sparx EA Models to create simpler forms, dashboards and reviews to foster collaboration and feedback from non-tech, non-EA stakeholders.
·    Selectively sharing parts of Live EA Models for better focus.
·    Simplifying the Users’ view by enabling just the required details.
·    Leveraging the Elements, connectors and tagged values information to create intuitive charts and graphs.
·    Live integration with Confluence, Sharepoint and other knowledge management portals.
·    Live integration with Jira, DOORS, TFS, etc. to have a unified view of projects.
·    Collaboration with real-time email notifications, in-app alerts to keep users informed.

Getting the Best out of an MDG
Phil Chudley, Dunstan Thomas

The use of MDGs is widespread in EA and many companies develop their own MDGs to model their Metamodel. In this talk, Phil will share his experience of developing many such MDGs over the years.

Highlights of the talk include:
•    The best approach when designing and developing an MDG
•    Should an existing Metamodel be extended or is it better to start from scratch?
•    Common traps / pitfalls and how to avoid them
•    Tricks with Shapescripts
•    Implementing Quicklink rules using Stereotype relationships and meta-constraints
•    Filtering a MetaModel using View Specifications

Holistische Modellierung von Sicherheit als Erweiterung für ein funktionales IT-Architekturdesign

Erfolgreiche Cyberbedrohungen (Threats)  attestieren spürbar die mangelnde  Qualität einer bestehenden digitalen Entwicklungspraxis. Das Kernproblem erwächst  aus einem extrem komplexen Prozess qualifizierter Softwareentwicklung, mit dem Ziel, oft schwer zu identifizierende Schwachstellen und Konfigurationsdefizite (Vulnerability) zu vermeiden. Der Vortrag stellt einen semantischen Konzeptansatz vor, dessen Terminologie es erlaubt, aktuelle Prozesse in der Softwarearchitekturmodellierung, um eine Common Criteria (CC) erprobte Vorgehensweise für Sicherheitsentscheidungen zu erweitern. Die Prinzipien  der Common Criteria als Best Practice-Methodik im Bereich  vertrauenswürdiger Systementwicklung lagen bisher außerhalb  modellgestützter Spezifikationsphasen. Die Zusammenführung  von Verantwortlichkeiten für Anwendungs- und Sicherheitsdesign  öffnet den Weg für eine nachvollziehbare Methodik: Security by Design. Präsentiert von Jörg Kebbedies

 

 

Lösungen im Spannungsfeld von Softwareanalyse und agilen Entwicklungsmethoden
Patrick E. Schärer, Geschäftsführer Symatics GmbH
Im Zeitalter der Agilität stehen vollständige Softwareanalysen schnell in dem Verdacht in ein veraltetes Wasserfallmodell zurückzuverweisen. Doch immer mehr Unternehmen stellen fest, dass aufgelistete User Stories in einem Scrum-Backlog keine systematische Analyse ersetzen. Wie sind beide Welten zum gegenseitigen Nutzen zu verbinden? Wann werden aus Use Cases (und damit aus dem Kontext einer Gesamtanalyse) User Stories – zB für Scrum-Sprints? Und was ist bei der Übersetzung von der einen Welt in die andere zu berücksichtigen? Worauf muss schon bei der Softwareanalyse geachtet werden, damit dieser Shift später möglichst leicht gelingt? Diese und weitere Fragen möchte ich in meinem Referat aus der Erfahrung einer Vielzahl von unterschiedlichen agilen Projekten mit Best Practice Empfehlungen versuchen zu beantworten. Dabei werde ich zeigen, welche Funktionalitäten des Enterprise Architect mir in diesem Prozess behilflich sind.

 

Automatisierte Bedrohungsanalyse mit ThreatGet
Christoph Schmittner MSc, AIT
Egal ob IoT, Drohnen, unbemannte oder vernetzte Fahrzeuge, komplexe Industrieanalagen – alle modernen Systeme sind ständigen Angriffen (physisch und virtuell) ausgesetzt. Beispiele wie der Cyberangriff auf ein deutschSces Stahlwerk, auf Infrastruktur in der Ukraine und eine große europäische Reederei untermauern dies und zeigen, dass es für komplexe Systeme nahezu unmöglich ist die Bedrohungen manuell zu erfassen und zu managen. ThreatGet wurde für diese Herausforderung entwickelt und ist ein auf Enterprise Architect basierendes Tool, dass es erlaubt automatische Bedrohungsanalysen durchzuführen. Im Vortrag stelle ich ThreatGet vor und demonstriere die praktische Anwendung anhand eines Beispiels aus einem sicherheitskritischen Bereich.