Wie Apps fürs Web sich selbst schützen lernen
Viele Schutzmaßnahmen für Webanwendungen beschränken sich auf die sichere Entwicklung und die Abwehr von Angreifern etwa per Web-Application-Firewall. Obwohl zweifellos richtig und wichtig, gelingt es versierten Angreifern dennoch, solchermaßen geschützte Webanwendungen erfolgreich anzugreifen. In dieser Session von der W-JAX 2015 zeigt Dominik Schadow anhand von zahlreichen Codebeispielen, wie Entwickler ihre Java-Webanwendungen mithilfe der Maßnahme „Application Intrusion Detection“ absichern können.
Sichere Entwicklung und eine Web-Application-Firewall sind oft nicht genug, um eine Java-Webanwendung vollständig abzusichern. Eine weitere Verteidigungslinie ist daher dringend notwendig, und steht mit der bisher kaum verbreiteten „Application Intrusion Detection“ bereits zur Verfügung. Neben der nachträglichen Analyse der vom Angreifer ausgeführten Operationen geht es vor allem darum, die Webanwendung selbst einen laufenden Angriff erkennen zu lassen und auf diesen in Realzeit mit geeigneten Abwehrmaßnahmen automatisch zu reagieren – bevor der Angreifer Zugriff auf geschützte Daten erhält oder die Kontrolle über die Webanwendung übernimmt.
Auch auf der diesjährigen W-JAX wird Dominik Schadow als Speaker vertreten sein: In seiner Session Defense in Depth wird er Schutz- und Verteidigungsmaßnahmen für die unterschiedlichen Layer einer Java-Webanwendung, vom Frontend bis hin ins Backend, vorstellen.
Webbasierte interaktive Datenvisualisierung mit Bokeh
mit Dr. Volker Jaenisch (Inqbus)
Advanced Flow Control in Python
mit Oz Tiram (derico – web development & consulting))
Keynote: Wie kann Machine Learning einen Geschäftsbereich transformieren?
mit Oliver Zeigermann (embarc)
Bildklassifikation leicht gemacht – mit Keras und TensorFlow
mit Dr. Shirin Glander (codecentric AG)
The web application strikes back from JAX TV on Vimeo.
Dominik Schadow besitzt viele Jahre Erfahrung in der Java-Entwicklung und -Beratung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen BridgingIT. Er ist spezialisiert auf die Architektur und Entwicklung von Java-Enterprise-Applikationen, Enterprise-Application-Integration und die sichere Softwareentwicklung mit Java. In Trainings und Coachings überzeugt er andere Entwickler von der sicheren Entwicklung mit Java. Daneben ist er seit vielen Jahren regelmäßiger Speaker auf verschiedenen Konferenzen rund um die Themen Java und sichere Softwareentwicklung, Buchautor (Java-Web-Security – Sichere Webanwendungen mit Java entwickeln) und Autor zahlreicher Fachartikel. In seiner Freizeit leitet er das Open-Source-Projekt JCrypTool, mit dem Anwender für die Kryptografie begeistert werden und ihre eigenen Krypto-Plug-ins entwickeln können.Verwandte Themen:
-
Hmm, muss das wirklich so formalisiert sein? Es gibt schon gute und pragmatische Ideen für verständliche Commit messages, z.B. das "Standardwerk": https://chris.beams.io/posts/git-commit/ Hält man sich...
Best Practices für Git & Co: Ein Leitfaden für Commit Messages in SCM-Systemen
-
Eine Struktur in die Commit Messages zu bringen halte ich für sehr sinnvoll. Für mich fehlt allerdings neben dem "Was" noch das "Warum". Es sollte...
Best Practices für Git & Co: Ein Leitfaden für Commit Messages in SCM-Systemen
-
An sich eine gute Idee. Ich verstehe allerdings den Sinn hinter den curly braces im Kommentar überhaupt nicht.
Best Practices für Git & Co: Ein Leitfaden für Commit Messages in SCM-Systemen
Loading ...
Praxis-Check Software-Architektur: Die Rolle des Architekten - vom Kathedralenbauer zum Change Manager?
Monolithen, Microservices, Meecrowave – Top 10 der beliebtesten Themen im Juli
Wie sichert man Container? Von der Sicherheit der Daten im DevOps-Zeitalter
Logging Zeiten von Microservices und der Cloud
DevOps Stories: Ich komme hier zu nichts! Was Unterbrechungen für Entwickler bedeuten
Apache Meecrowave, der Weg vom Monolith zu Microservices & die Zukunft von Kubernetes – Unsere Top-Themen der Woche
Hinterlasse einen Kommentar
Hinterlasse den ersten Kommentar!