Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24. bis 27. September 2018

heise devSec 2018 » Programm »

// Ein Vault für alle Fälle

Jede Webanwendung speichert sensible Daten und sollte diese möglichst sicher ablegen. Darunter fallen z.B. die allgegenwärtigen Passwörter in Konfigurationen, etwa zum Zugriff auf Datenbanken. Mit Vault steht dafür ein Open-Source-Tool zur Verfügung, mit dem diese Anforderungen sicher umgesetzt werden können. Spring Cloud Vault bietet zusätzlich nützliche Erweiterungen an, mit denen die Verwendung von Vault in Spring-Webanwendungen nach der ersten Konfiguration fast zum Kinderspiel wird.
Die Session präsentiert einige Features von Vault, bevor es mit einer Spring-basierten Webanwendung zur Sache geht und die Integration von Spring Cloud Vault und dessen Einsatz demonstriert wird.

Vorkenntnisse
Entwicklung von Java-Webanwendungen mit Spring.

Lernziele
Die Teilnehmer lernen wie Geheimnisse – ob technisch oder persönlich – sicher in Webanwendungen gespeichert und verwendet werden können. Dabei kommt das Open-Source-Tool Vault zum Einsatz, das nicht nur in Spring-Webanwendungen eingesetzt werden kann.

// Dominik Schadow Dominik Schadow

besitzt viele Jahre Erfahrung in der Java-Entwicklung und -Beratung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Sein Fokus liegt auf der Architektur und Entwicklung von Java Enterprise Applikationen und deren sicherer Entwicklung. Er ist Autor zahlreicher Fachartikel sowie des Java-Web-Security Buchs und regelmäßiger Speaker auf Konferenzen.