Probleme beim Einloggen

JUGC: Sicherheit mit Java

Mo, 28.11.2016, 19:00 (CET)
-
Mo, 28.11.2016, 22:00 (CET)
BridgingITKöln, DeutschlandIn Google Maps öffnen
Freie Plätze: 3
Sichere Webanwendungen mit Java
Wie ist es um die Sicherheit von Java-Anwendungen bestellt?
Unter dem Titel "Defense in Depth" wird uns Dominik Schadow (@dschadow, https://blog.dominikschadow.de) dieses Thema auf kompetente Art näherbringen.

In einem zweiten Vortrag, "Immutable Infrastructure: Rise of the Machine Images" wird Axel Fontaine (@axelfontaine, https://axelfontaine.com/) das Thema mit Blick auf die Infrastruktur in der Cloud vertiefen. Trotz des englischen Abstracts wird er den Vortrag auf Deutsch halten.

Näheres siehe Programm.

Die Location ist in Köln, Nähe Heumarkt (Martinstraße 3).

An dieser Stelle bereits herzlichen Dank an Dominiks Arbeitgeber, die BridgingIT GmbH [www.bridging-it.de] für die Bereitstellung der Ressourcen.






Wie ist es um die Sicherheit von Java-Anwendungen bestellt?
Unter dem Titel "Defense in Depth" wird uns Dominik Schadow (@dschadow, https://blog.dominikschadow.de) dieses Thema auf kompetente Art näherbringen.

In einem zweiten Vortrag, "Immutable Infrastructure: Rise of the Machine Images" wird Axel Fontaine (@axelfontaine, https://axelfontaine.com/) das Thema mit Blick auf die Infrastruktur in der Cloud vertiefen. Trotz des englischen Abstracts wird er den Vortrag auf Deutsch halten.

Näheres siehe Programm.

Die Location ist in Köln, Nähe Heumarkt (Martinstraße 3).

An dieser Stelle bereits herzlichen Dank an Dominiks Arbeitgeber, die BridgingIT GmbH [www.bridging-it.de] für die Bereitstellung der Ressourcen.






Programm

Webanwendungen werden auf allen Ebenen vom Frontend bis hin zum Backend angegriffen. Die Zeiten, in denen einzig die simple Absicherung des Java-Backends ausreichend war oder sich ein Angreifer vermeintlich durch eine Eingabe-Validierung im Browser aufhalten ließ sind längst vorbei. Heutzutage müssen Entwickler von Webanwendungen jeden Layer bestmöglich schützen und alles für die Verteidigung ihrer Webanwendung tun. Und wo immer möglich Security-Funktionalitäten der umgebenden Anwendungen integrieren. Ein Angreifer, der eine Schutzebene erfolgreich aushebelt oder geschickt umgeht steht dadurch weiterhin vor genügend Hindernissen, die ihn von der Erreichung seines Ziels abhalten. Dafür muss ein Entwickler allerdings mehr beachten als etwa die Verwendung von Prepared Statements oder das escapen von Benutzereingaben vor der Anzeige im Browser.

Der Talk stellt dazu Schutz- und Verteidigungsmaßnahmen für die unterschiedlichen Layer einer Java-Webanwendung vor, vom Frontend bis hin ins Backend. So werden alle Ebenen optimal in die Verteidigung einbezogen und können ihren Teil zum Schutz der Webanwendung beitragen. Die entstehende Webanwendung ist rundum geschützt und versteht es, Angriffen auf allen Ebenen erfolgreich zu begegnen.


=========================================================================

Immutable Infrastructure: Rise of the Machine Images

The cloud is the new normal and it is time to rethink how we see machines and deployments. We have been piling layer upon layer of complexity for too long. But why should it be this way? It is time to radically simplify all this.

In this talk, we'll throw general-purpose operating systems, snowflake servers and runtime provisioning out the door. Instead you'll see how servers become disposable, how machine images are generated from scratch in seconds and how to achieve perfect environment parity from dev to prod.

This is Immutable Infrastructure. It is a profoundly important change as to how we view and treat our systems. We'll go deep. We'll look at how this affects scaling, logging, sessions, configuration, service discovery and more. We'll also look at how containers and machine images compare and why some things you took for granted may not be necessary anymore.

But beware, neither sacred cows nor kittens will be spared!

Kommentare zum Event
1 Kommentare gibt es bereits.
Bitte einloggen oder registrieren, um an der Diskussion teilzunehmen