74
new members joined JUG Switzerland in 2022.

Events

Dominik Schadow arbeitet als Senior Consultant im Bereich Application Development bei der Trivadis GmbH in Stuttgart. Neben seinem Fokus auf Java Enterprise-Applikationen und -Architekturen sowie Integrationsthemen rund um Apache Camel beschäftigt er sich als Discipline Manager Application Development Security mit dem Thema sichere Softwareentwicklung. In seiner Freizeit leitet er das Open Source Projekt JCrypTool, mit dem Anwendern die Kryptografie näher gebracht werden soll. Dominik bloggt unter blog.xml-sicherheit.de.

10.05.2012

OWASP Top 10

Sichere Softwareentwicklung für Java Entwickler

LOCATION: Zürich
KEYWORDS: Lessons learned

AGENDA:17:00 - 18:00h: Talk incl. Q/A
Afterwards you are invited to a refreshment.

SPEAKER: Dominik Schadow   COMPANY: Trivadis GmbH, Stuttgart
SLIDES: 120510_Sichere_Software-Entwicklung_fuer_Java Entwickler.pdf

Mit den OWASP Top 10 erscheint alle paar Jahre eine aktualisierte "Hitliste" der kritischsten Risiken für die Sicherheit von Webapplikationen. Viele der dort gelisteten Einträge sind bereits seit der ersten Ausgabe 2003 dabei. Injections, allen voran die SQL-Injection, sind so ein typisches Problem, für das es eigentlich seit vielen Jahren erfolgreiche und allgemein bekannte Gegenmassnahmen gibt.
Dennoch liegen sie jetzt auf dem ersten Rang. Aber auch auf den anderen neun Plätzen finden sich Risiken wie beispielsweise Cross-Site Scripting oder Authentifizierung und Session Management, für die bereits funktionierende und brauchbare Lösungen oder Gegenmassnahmen existieren.

Höchste Zeit also, dass sich Java-Entwickler konkreter mit allen in den OWASP Top 10 aufgeführten Risiken beschäftigen und die dafür bekannten Lösungen und Workarounds in ihren Projekten einsetzen. Dazu sollte jeder Java-Entwickler wenigstens über grundlegendes Wissen für die sichere Softwareentwicklung verfügen. In diesem Talk lernen Sie dazu die aktuellen OWASP Top 10-Risiken kennen und erfahren, wie man ihnen in Java-Webapplikationen wirkungsvoll zu Leibe rückt.

LEVEL OF TALK: Beginner
LANGUAGE: Talk: de / Slides: en

Dominik Schadow arbeitet als Senior Consultant im Bereich Application Development bei der Trivadis GmbH in Stuttgart. Neben seinem Fokus auf Java Enterprise-Applikationen und -Architekturen sowie Integrationsthemen rund um Apache Camel beschäftigt er sich als Discipline Manager Application Development Security mit dem Thema sichere Softwareentwicklung. In seiner Freizeit leitet er das Open Source Projekt JCrypTool, mit dem Anwendern die Kryptografie näher gebracht werden soll. Dominik bloggt unter blog.xml-sicherheit.de.

LEVELS:

BEGINNER
The presented topic is new to the audience or only little and superficial experience exists. This talk will mainly cover basic aspects of the topic and not go into much detail.

INTERMEDIATE
The presented topic is known to the audience, serious practical experience is expected. This talk might cover some basic aspects of the topic, but will as well go into depth and details.

ADVANCED
The presented topic is well-known to the audience, serious practical experience and a deep understanding are required. This talk will not cover basics of the topic, but will go into depth, might discuss details, compare different approaches, and so on.

ALL
The topic presented is of interest to all levels and does not require any special prior knowledge.

top

Supporting members

Platin

Gold

Silver

 
 

 

About

JUG Switzerland aims at promoting the application of Java technology in Switzerland.

JUG Switzerland facilitates the sharing of experience and information among its members. This is accomplished through workshops, seminars and conferences. JUG Switzerland supports and encourages the cooperation between commercial organizations and research institutions.

JUG Switzerland is funded through membership fees.

Design
Partner

 

Contact

Java User Group Switzerland
8000 Zürich
info@jug.ch

© Java User Group Switzerland