Real world Java-Web-Security

Real world Java-Web-Security

Datum:
23.09.2015, 20:15
Slides:
PDF

In einer perfekten Welt sind alle Java-Frameworks sicher und können nicht falsch verwendet werden. Die Java-Plattform fängt die verbleibenden Programmierfehler ab, am Ende entsteht zwangsläufig eine sichere Webanwendung... In der Realität enthalten Frameworks - wie jede andere Software eben auch - Fehler und können falsch verwendet werden; die Java-Plattform kann nicht alle Nachlässigkeiten und Programmierfehler der Entwickler (vollständig) abfangen. Gleichzeitig führen stets wichtige neue Features und der allgegenwärtige Zeitmangel dazu, dass die Sicherheit bei der Entwicklung einer Webanwendung nur eine Nebenrolle spielt.

Höchste Zeit, das zu ändern! Die Session stellt daher (einfach) umsetzbare Maßnahmen für Entwickler vor, mit denen die Sicherheit einer Webanwendung auch ohne umfangreichen Secure Development Lifecycle erhöht werden kann. Betrachtet werden dazu die Stellen, die jeder Entwickler möglichst problemlos in die tägliche Entwicklungsarbeit integrieren kann, die am Ende aber dennoch eine sicherere Webanwendung entstehen lassen.

Dominik Schadow

Dominik Schadow hat über 10 Jahre Erfahrung in der Java-Entwicklung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Er ist spezialisiert auf die Architektur und Entwicklung von Java Enterprise Applikationen, Enterprise Application Integration und die sichere Softwareentwicklung mit Java. Daneben ist er regelmäßiger Speaker auf verschiedenen Konferenzen rund um die Themen Java und sichere Softwareentwicklung, Buchautor und Autor zahlreicher Fachartikel. In seiner Freizeit leitet er das Open-Source-Projekt JCrypTool, mit dem Anwender für die Kryptografie begeistert werden und ihre eigenen Krypto-Plug-ins entwickeln können.

Location


Hochschule Karlsruhe
Moltkestr. 30
Gebäude M, Raum M-202 (2.OG)
76133 Karlsruhe

Unterstützer & Sponsoren

Info

API Summit 2017
Microservices Summit 2017

Powered by Jekyll & Git - Revision da6489a