Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-27. Oktober 2017

heise devSec 2017 » Programm »

// Aber sicher – Security in Java EE

Mit Java EE 8 kommt eine neue Version der Security-API. Was aber deckt der Standard ab, und worum muss sich der Entwickler selber kümmern?

Neben einem Blick auf die neuen Features der Security-API, wie IdentityStore und SecurityContext, zeigt dieser Vortrag, was ein Enterprise-Entwickler tun kann und muss, um seine Anwendung sicher zu machen.

Neben dem Umgang mit Sicherheitslücken (Stichwort OWASP Top 10) wird auch auf das Thema Authentication und Authorisation im Enterprise-Umfeld eingegangen, und das auch für den Fall von verteilten Systemen. Dabei wird einerseits gezeigt, was der Java-EE-Standard dazu bietet, und andererseits, was es für Zusatzframeworks gibt (z.B. Spring Security und Deltaspike Security) und worauf man bei individuellen Lösungen achten muss.

Vorkenntnisse
Kenntnisse in Enterprise Java

Lernziele
Welche Security-Themen adressiert der Java-EE-Standard, welche kann ich über Zusatzframeworks abdecken und wo muss ich selbst Hand anlegen?

// Arne Limburg Arne Limburg

ist Enterprise Architect bei der open knowledge GmbH in Oldenburg. Er verfügt über mehrjährige Erfahrung als Entwickler, Architekt und Trainer im Enterprise- und Microservices-Umfeld. Zu diesen Bereichen spricht er regelmäßig auf Konferenzen und führt Workshops durch. Darüber hinaus ist er im Open-Source-Bereich tätig, unter anderem als PMC Member von Apache OpenWebBeans und Apache DeltaSpike sowie als Urheber und Projektleiter von JPA Security.