Sicher und benutzerfreundlich – geht das? Ein Blick auf die Elasticsearch-Codebasis
Elasticsearch – das Herz des Elastic Stacks – ist als verteilte, skaliarbare Volltextsuchmaschine und für Analytics bekannt. Zehntausende Elasticsearch-Instanzen laufen weltweit, sodass trotz aller neuen Features in jedem Release auch über das Thema Sicherheit nachgedacht werden muss – zu jeder Zeit.
Dieser Vortrag geht auf unterschiedliche Aspekte von Elasticsearch im Bereich Sicherheit ein, von Features bis hin zu bestimmten – manchmal auch unpopulären – Entscheidungen.
Ziel des Talks ist es nicht nur, auf einige Details in Elasticsearch einzugehen, sondern vielmehr den Zuhörer dazu bekommen, diese Themen auch in seinen eigenen Apps zu berücksichtigen.
Vorkenntnisse
Java-Grundkenntnisse sind von Vorteil, aber nicht zwingend.
Lernziele
Jeder Anwendungsentwickler (mit Fokus auf Java) soll ein paar relativ einfache Tips bekommen, seine eigene Java-Anwendung abzusichern und nachzudenken, wie das Thread Model für seine eigene Anwendung aussieht.