Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Aber sicher – Security in Java EE

Mit Java EE 8 kommt eine neue Version der Security-API. Was aber deckt der Standard ab, und worum muss sich der Entwickler selber kümmern?

Neben einem Blick auf die neuen Features der Security-API, wie IdentityStore und SecurityContext, zeigt dieser Vortrag, was ein Enterprise-Entwickler tun kann und muss, um seine Anwendung sicher zu machen.

Neben dem Umgang mit Sicherheitslücken (Stichwort OWASP Top 10) wird auch auf das Thema Authentication und Authorisation im Enterprise-Umfeld eingegangen, und das auch für den Fall von verteilten Systemen. Dabei wird einerseits gezeigt, was der Java-EE-Standard dazu bietet, und andererseits, was es für Zusatzframeworks gibt (z.B. Spring Security und Deltaspike Security) und worauf man bei individuellen Lösungen achten muss.

Vorkenntnisse

Kenntnisse in Enterprise Java

Lernziele

Welche Security-Themen adressiert der Java-EE-Standard, welche kann ich über Zusatzframeworks abdecken und wo muss ich selbst Hand anlegen?

Speaker

 

Arne Limburg
Arne Limburg ist Enterprise Architect bei der open knowledge GmbH in Oldenburg. Er verfügt über mehrjährige Erfahrung als Entwickler, Architekt und Trainer im Enterprise- und Microservices-Umfeld. Zu diesen Bereichen spricht er regelmäßig auf Konferenzen und führt Workshops durch. Darüber hinaus ist er im Open-Source-Bereich tätig, unter anderem als PMC Member von Apache OpenWebBeans und Apache DeltaSpike sowie als Urheber und Projektleiter von JPA Security.

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden