Java User Group Switzerland
Postfach 2322 • 8033 Zürich
info@jug.ch • www.jug.ch
Dominik Schadow arbeitet als Senior Consultant im Bereich Application Development bei der Trivadis GmbH in Stuttgart. Neben seinem Fokus auf Java Enterprise-Applikationen und -Architekturen sowie Integrationsthemen rund um Apache Camel beschäftigt er sich als Discipline Manager Application Development Security mit dem Thema sichere Softwareentwicklung. In seiner Freizeit leitet er das Open Source Projekt JCrypTool, mit dem Anwendern die Kryptografie näher gebracht werden soll. Dominik bloggt unter blog.xml-sicherheit.de.
09.05.2012
OWASP Top 10
Sichere Softwareentwicklung für Java Entwickler
LOCATION: Bern
KEYWORDS: Lessons learned
| AGENDA: | 17:15 - 18:15h: Talk incl. Q/A Afterwards you are invited to a refreshment. |
SPEAKER: Dominik Schadow COMPANY: Trivadis GmbH, Stuttgart
SLIDES: 120510_Sichere_Software-Entwicklung_fuer_Java Entwickler.pdf
Mit den OWASP Top 10 erscheint alle paar Jahre eine aktualisierte "Hitliste" der kritischsten Risiken für die Sicherheit von Webapplikationen. Viele der dort gelisteten Einträge sind bereits seit der ersten Ausgabe 2003 dabei. Injections, allen voran die SQL-Injection, sind so ein typisches Problem, für das es eigentlich seit vielen Jahren erfolgreiche und allgemein bekannte Gegenmassnahmen gibt.
Dennoch liegen sie jetzt auf dem ersten Rang. Aber auch auf den anderen neun Plätzen finden sich Risiken wie beispielsweise Cross-Site Scripting oder Authentifizierung und Session Management, für die bereits funktionierende und brauchbare Lösungen oder Gegenmassnahmen existieren.
Höchste Zeit also, dass sich Java-Entwickler konkreter mit allen in den OWASP Top 10 aufgeführten Risiken beschäftigen und die dafür bekannten Lösungen und Workarounds in ihren Projekten einsetzen. Dazu sollte jeder Java-Entwickler wenigstens über grundlegendes Wissen für die sichere Softwareentwicklung verfügen. In diesem Talk lernen Sie dazu die aktuellen OWASP Top 10-Risiken kennen und erfahren, wie man ihnen in Java-Webapplikationen wirkungsvoll zu Leibe rückt.
LANGUAGE: Talk: de / Slides: en
Dominik Schadow arbeitet als Senior Consultant im Bereich Application Development bei der Trivadis GmbH in Stuttgart. Neben seinem Fokus auf Java Enterprise-Applikationen und -Architekturen sowie Integrationsthemen rund um Apache Camel beschäftigt er sich als Discipline Manager Application Development Security mit dem Thema sichere Softwareentwicklung. In seiner Freizeit leitet er das Open Source Projekt JCrypTool, mit dem Anwendern die Kryptografie näher gebracht werden soll. Dominik bloggt unter blog.xml-sicherheit.de.
Supporting members
Platin
Gold
Silver
About
JUG Switzerland aims at promoting the application of Java technology in Switzerland.
JUG Switzerland facilitates the sharing of experience and information among its members. This is accomplished through workshops, seminars and conferences. JUG Switzerland supports and encourages the cooperation between commercial organizations and research institutions.
JUG Switzerland is funded through membership fees.
Design
Partner
