Single Page Applikationen auf Basis von Angular 2 in Kombination mit RESTful Services auf Basis von Spring Boot sind aktuell sehr beliebt.
Im Zeitalter der Cloud und mit Hilfe von Praktiken wie Continuous Delivery sind diese auch schnell in Produktion gebracht.
Doch wie steht es um die Sicherheit derartiger Anwendungen?
Diese Session zeigt aus der Praxis eines IoT Projekts, auf welche Aspekte es wirklich ankommt, um eine sichere Anwendung in die Cloud zu bringen.
Dies umfasst Themen wie u.a. die Authentifizierung auf Basis von OpenID Connect 1.0 und OAuth 2, Secure Coding (u.a. die Vermeidung unsicherer API's in Angular 2) sowie automatisierte Security-Tests der RESTful Services im Backend.
Diese Session ist eine Mischung aus Projekterfahrungen, brandaktuellen Features wie Angular 2 als OpenID Connect Client und Best-Practices in der Implementierung von RESTful Backends mit Spring Boot und Spring Security. Dies wird begleitet von dazu passenden kurzen Live-Demos.
Andreas Falk
Andreas Falk (@andifalk) arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist seit fünf Jahren bei der NovaTec Consulting GmbH als Managing Consultant tätig. In verschiedenen Projekten ist er seither als Berater, Architekt, Coach, Entwickler und Tester unterwegs. Seine Schwerpunkte liegen auf der agilen Entwicklung mit Java EE und der Spring Cloud Plattform. Darüber hinaus beschäftigt er sich als OWASP Mitglied auch mit der Anwendungssicherheit.