Java ist doch schon sicher?!

Java-Webanwendungen standen lange Zeit im Ruf, mehr oder weniger von alleine sicher zu sein. Als Entwickler lassen sich mit Java daher nur sichere Webanwendungen entwickeln. Spätestens mit den zahlreichen Sicherheitsproblemen aus dem vergangenen Jahr hat sich nun aber unter den meisten Java-Entwicklern die Erkenntnis herumgesprochen, dass man sich selbst um sichere Webanwendungen kümmern muss.

Als Entwickler steht man nun vor der Aufgabe, die Punkte herauszufinden, die man zur Entwicklung einer sicheren Java-Webapplikation wirklich beachten muss. Welches sind die verbreitetsten Sicherheitsprobleme, und wo sorgt Java oder ein Java-Framework schon für (etwas) Sicherheit? Gleichzeitig benötigt man Tools, die einem einerseits die sichere Entwicklung erleichtern und andererseits die Möglichkeit geben, die eigene Webanwendung in Puncto Sicherheit zu testen.

Die Session stellt dazu einige der verbreitetsten Sicherheitsprobleme von aktuellen Java-Webanwendungen vor, und zeigt, wie man diesen wirkungsvoll zu Leibe rückt. Zusätzlich kann sich jeder Java-Entwickler die sichere Entwicklungsarbeit mit den vorgestellten Tools zumindest etwas erleichtern und die erstellte Webanwendung selbst testen.