Sicherheit ist leider immer noch eine allzu häufig vernachlässigte nicht-funktionale Eigenschaft heutiger IT-Systeme. Auftraggeber haben oft nur die implizite Erwartung an ein sicheres System. Wir als Entwickler konzipieren und bauen aber genau das, was explizit gefordert wurde. Mit manchmal unangenehmen Konsequenzen.
Das Nachrüsten von Sicherheit in ein bestehendes System ist arbeitsintensiv, zeitaufwändig und teuer. Einfacher ist es, die Sicherheit bereits vom ersten Tag an mit zu berücksichtigen. Hört sich schwierig an? Das muss nicht sein.
Dieser Vortrag präsentiert einfache Regeln, Tools, Technologien und Entwurfsmuster für sichere Systemarchitekturen, die ein sicherheitsorientierter Entwickler oder Architekt definitiv kennen sollte.
Vorkenntnisse
Grundkenntnisse der Programmierung in einer gängigen Sprache wie Java sind von Vorteil.
Lernziele
* Entwurfsmuster und Technologien zur Realisierung sicherer Systemarchitekturen
* Sicherer Umgang mit Open-Source-Bibliotheken
* Tools zur Analyse von Architekturen
//
Simon Bäumler
ist Softwarearchitekt und technischer Chefdesigner bei der QAware GmbH. Seine Schwerpunkte sind die Themen sichere Anwendungen und Microservice-Architekturen. Besonders beschäftigt er sich mit der Frage, wie Sicherheit praktikabel in den Softwareentwicklungsprozess integriert werden kann. Dies setzt er in zahlreichen Projekten insbesondere in der Telekommunikationsindustrie um.
//
Mario-Leander Reimer
@LeanderReimer
ist Cheftechnologe bei der QAware GmbH. Er ist Spezialist für den Entwurf und die Umsetzung von komplexen System- und Softwarearchitekturen auf Basis von Open-Source-Technologien. Er beschäftigt sich aktuell intensiv mit Technologien rund um den Cloud Native Stack und deren Einsatzmöglichkeiten im Unternehmensumfeld.