Sichere Software vom Java-Entwickler

Mit den OWASP Top 10 erscheint alle paar Jahre eine aktualisierte “Hitliste” der kritischsten Risiken für die Sicherheit von Webapplikationen. Viele der dort gelisteten Einträge sind bereits seit der ersten Ausgabe 2003 dabei. Injections, allen voran die SQL-Injection, sind so ein typisches Problem, für das es eigentlich seit vielen Jahren erfolgreiche und allgemein bekannte Gegenmaßnahmen gibt. Dennoch liegen sie jetzt auf dem ersten Rang. Aber auch auf den anderen neun Plätzen finden sich Risiken wie beispielsweise Cross-Site Scripting oder ungeprüfte Um- und Weiterleitungen, für die bereits funktionierende und brauchbare Lösungen oder Gegenmaßnahmen existieren.

Höchste Zeit also, dass sich Java-Entwickler konkreter mit den in den OWASP Top 10 aufgeführten Risiken beschäftigen und die dafür bekannten Lösungen und Workarounds in ihren Projekten einsetzen. Dazu sollte jeder Java-Entwickler wenigstens über grundlegendes Wissen für die sichere Softwareentwicklung verfügen. In dieser Session lernen Sie dazu die aktuellen OWASP Top 10-Risiken kennen und erfahren, wie man zumindest einigen der dort aufgeführten Risiken in Java-Webapplikationen wirkungsvoll zu Leibe rückt.