Please enable JavaScript.
Coggle requires JavaScript to display documents.
AI in der Applikationsentwicklung (Expertenaustausch), Diskussion, SDLC…
AI in der Applikationsentwicklung (Expertenaustausch)
Start
Vorstellung B. Wallisch
FH Absolvent
20 Jahre Sw-Engineering in der Industrie
15 Jahre in der Lehre
mein Fokus: SW-Eng & SW-Arch
Bezug zum Thema
2024 Untersuchung mit Partnerfirmen der FH
fast alle Unternehmen setzen KI bereits ein
Hauptanwendung: Code-Gen, Bugfixing, Testing, Doku
(++): Effizienz, Zeitgewinn, (Kostenersparnis)
(~~): Qualität, Wiederverwendbarkeit, Kontrollverlust
(--) Leistung sinkt mit steigender Komplexität
Fazit: weg von Low-Level-Coding --> hinzu Analyse, System, Kommunikation und Qualitätsverantwortung
laufend Firmenkontakte und Austausch
einschlägige Studien, Fachartikel, Konferenzen
Agenda
Vorgehensmodell für KI-gestützte Applikationsentwicklung
siehe CSS-Slides
Wunsch/Problem des Kunden
AI: Domain-Exploration, Clustering von Stakeholder-Aussagen, Simulierte Stakeholder
Konzeption, Architektur
AI: Arch-Sparring, Modelierungshilfen, Arch-Eval, Kosten-Eval
Requirements Engineering (User-Stories, DoD,..)
AI: Storys formulieren, Beispiele erzeugen, Domänen Co-Pilot (LLM mit internen Doks), Policy Check (Complience,...)
Implementierung mit (AI-)Tool Support
AI: Code-Gen, Code-Review, Doku-Gen
Multi-Agent-AI !!! (siehe ...)
AI: "Project-Brain" (LLM mit Repos)
Abnahme, Review, Retrospektive
AI: Unterlagen generieren, Feedback Analyse
Achtung: Qualitäts-Score für KI-Code (siehe ...)
Human-in-Command, AI-in-the-Loop
Enhanced Tooling
Multi-Agent AI Plattformen (n8n, LangChain,...) mit unterschiedlichen Roolen (Planer, Ausführer, Evaluator,...)
Integration in die CI/CD Pipelines
LLM tuning, RAG
MCP (Model-Context-Protokoll) in eigene Systeme, z.B. GitHub, Jira, ... aber auch SAP, Salesforce
Risiko: Reifegrad der Agenten (Blackbox)
Risiko: Komplexität der Orchestrierung
Risiko: Sicherheit- und Berechtigungen
integrierte, unternehmensweite KI-Plattform
zentrale LLM- und Agenten Infrastruktur
Integration in bestehende Tools (z.B. via MCP)
Governance-Layer für Zugriff, Logging, Compliance
Betrieb
Verantwortungsvoller Umgang mit Daten
Risiken
IP-Leaks durch Cloud-Tools (Repos)
Kundendaten in Prompts
Qualität/Limits der Modelle (Halluzinationen)
Rechtliche Unsicherheiten (IP, Copyleft,..) - kein klares, globales Rechtsverständnis
fehlende Transparenz (in Trainingsdaten und Funktion)
"Schatten-IT" (durch private Nutzung)
Maßnahmen
Policies
Qualitäts- & Sicherheitsrichtlinien (Reviews, Metriken, zusätzliche Maßnahmen,...)
Verantwortung, Rollen (stärken)
Produktivsetzung & Wartung wenn Code vollständig durch KI generiert
Achtung: Risiko niedrige CodeQualität & Wiederverwendbarkeit --> Qualitätssicherung und Governance steigern
Systematische Linter-Checks, Static-Src Quality Checks und Tests in CI/CD-Pipeline (--> siehe Enhanced Tooling)
(zusätzliche) Reviews, Metriken, Monitoring, "Entscheidungsbäume" definieren
Wohin entwickeln sich AI-Plattformen
Levels of AI-Autonomy (Tool --> Agent --> Developer)
Veränderungen im Job-Profil (Produkt-Mgmt, Architekt, Quality-Assurance, AI-Tool Wartung,..)
Skill Profile werden "breiter": Auswirkungen auf Qualität und langfristige Wartbarkeit?
Weniger Leute oder andere Arbeit? (Stellenabbau?)
Levels of AI-Support (Assistiv --> Kollaborativ --> Agentisch)
Diskussion
A) Eigene Arbeiten und Erkenntnisse
B) Meine Beiträge
C) Meine Ziele (und Positionen)
D) Einschätzung offener Unsicherheiten
"Nicht mehr programmieren lernen weil KI das übernimmt" ist ein schlechter Karriereratschlag!
"Datenschutz und Compliance sind die größten Bremsklötze beim Einsatz von AI"