OWASP TOP 10 - sichere Softwareentwicklung für Java Entwickler

Mit den OWASP Top 10 erscheint alle paar Jahre eine aktualisierte "Hitliste" der kritischsten Risiken für die Sicherheit von Webapplikationen. Viele der dort gelisteten Einträge sind bereits seit der ersten Ausgabe 2003 dabei. Injections, allen voran die SQL-Injection, sind so ein typisches Problem, für das es eigentlich seit vielen Jahren erfolgreiche und allgemein bekannte Gegenmassnahmen gibt. Dennoch liegen sie jetzt auf dem ersten Rang. Aber auch auf den anderen neun Plätzen finden sich Risiken wie beispielsweise Cross-Site Scripting oder Authentifizierung und Session Management, für die bereits funktionierende und brauchbare Lösungen oder Gegenmassnahmen existieren.

Höchste Zeit also, dass sich Java-Entwickler konkreter mit allen in den OWASP Top 10 aufgeführten Risiken beschäftigen und die dafür bekannten Lösungen und Workarounds in ihren Projekten einsetzen. Dazu sollte jeder Java-Entwickler wenigstens über grundlegendes Wissen für die sichere Softwareentwicklung verfügen. In diesem Talk lernen Sie dazu die aktuellen OWASP Top 10-Risiken kennen und erfahren, wie man ihnen in Java-Webapplikationen wirkungsvoll zu Leibe rückt.

1 person is attending this meetup

Open in Google Maps