Sicher und benutzerfreundlich – geht das? Ein Blick auf die Elasticsearch-Codebasis

Elasticsearch – das Herz des Elastic Stacks – ist als verteilte, skaliarbare Volltextsuchmaschine und für Analytics bekannt. Zehntausende Elasticsearch-Instanzen laufen weltweit, sodass trotz aller neuen Features in jedem Release auch über das Thema Sicherheit nachgedacht werden muss – zu jeder Zeit.

Dieser Vortrag geht auf unterschiedliche Aspekte von Elasticsearch im Bereich Sicherheit ein, von Features bis hin zu bestimmten – manchmal auch unpopulären – Entscheidungen.

Ziel des Talks ist es nicht nur, auf einige Details in Elasticsearch einzugehen, sondern vielmehr den Zuhörer dazu bekommen, diese Themen auch in seinen eigenen Apps zu berücksichtigen.

Vorkenntnisse

Java-Grundkenntnisse sind von Vorteil, aber nicht zwingend.

Lernziele

Jeder Anwendungsentwickler (mit Fokus auf Java) soll ein paar relativ einfache Tips bekommen, seine eigene Java-Anwendung abzusichern und nachzudenken, wie das Thread Model für seine eigene Anwendung aussieht.