In einer perfekten Welt sind alle Java-Frameworks sicher und können nicht falsch verwendet werden. Die Java-Plattform fängt die verbleibenden Programmierfehler ab, am Ende entsteht zwangsläufig eine sichere Webanwendung… In der Realität enthalten Frameworks - wie jede andere Software eben auch - Fehler und können falsch verwendet werden; die Java-Plattform kann nicht alle Nachlässigkeiten und Programmierfehler der Entwickler (vollständig) abfangen. Gleichzeitig führen stets wichtige neue Features und der allgegenwärtige Zeitmangel dazu, dass die Sicherheit bei der Entwicklung einer Webanwendung nur eine Nebenrolle spielt.
Höchste Zeit, das zu ändern! Die Session stellt daher (einfach) umsetzbare Maßnahmen für Entwickler vor, mit denen die Sicherheit einer Webanwendung auch ohne umfangreichen Secure Development Lifecycle erhöht werden kann. Betrachtet werden dazu die Stellen, die jeder Entwickler möglichst problemlos in die tägliche Entwicklungsarbeit integrieren kann, die am Ende aber dennoch eine sicherere Webanwendung entstehen lassen.
Dominik Schadow hat über 10 Jahre Erfahrung in der Java-Entwicklung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Er ist spezialisiert auf die Architektur und Entwicklung von Java Enterprise Applikationen, Enterprise Application Integration und die sichere Softwareentwicklung mit Java. Daneben ist er regelmäßiger Speaker auf verschiedenen Konferenzen rund um die Themen Java und sichere Softwareentwicklung, Buchautor und Autor zahlreicher Fachartikel. In seiner Freizeit leitet er das Open-Source-Projekt JCrypTool, mit dem Anwender für die Kryptografie begeistert werden und ihre eigenen Krypto-Plug-ins entwickeln können.
Hochschule Karlsruhe
Moltkestr. 30
Gebäude M, Raum M-202 (2.OG)
76133 Karlsruhe
Auf der Veranstaltung werden Film- und Tonaufnahmen sowie Fotos gemacht, mit deren auch späteren Verwendung Sie sich durch den Besuch der Veranstaltung einverstanden erklären. Wenn Sie nicht fotografiert oder gefilmt werden möchten, können Sie direkt den/die FotografIn oder den/die Kameramann/-frau ansprechen.
Die Aufnahmen können im Internet, auf Social Media Kanälen sowie in Rundfunk-, TV-, und Printmedien (auch Büchern) veröffentlicht werden.
Die Verarbeitung erfolgt aufgrund des berechtigten Interesses der Verantwortlichen, die von ihr organisierte Veranstaltung bildlich zu dokumentieren und einer größeren Öffentlichkeit positiv darüber zu berichten