Sichere Programmierpraktiken für Java-Entwickler

Die Teilnehmenden lernen, häufige Sicherheitslücken in Java-Anwendungen zu erkennen und zu beheben. Der Workshop unterstützt sie dabei, typische Schwachstellen wie SQL-Injection, Remote Code Execution und Deserialisierungsangriffe zu adressieren und vermittelt praktische Fähigkeiten, um sicheren Code zu schreiben.

Inhalte

Cyberkriminelle entwickeln ständig neue Angriffsmethoden, was Java-Entwickler vor die Herausforderung stellt, funktionale und gleichzeitig sichere Anwendungen zu entwickeln.

Ausgehend von den spezifischen Sicherheitsherausforderungen, einschließlich gängiger Schwachstellen wie SQL-Injection, Remote-Code-Execution, Deserialisierungsangriffen sowie unsicherer Konfiguration lernen Sie anhand von Übungen und Beispielen aus der Praxis, diese Risiken in Java-Anwendungen zu identifizieren und zu mindern.

Dabei lernen Sie auch Java-spezifische Tools und Techniken zur Automatisierung von Sicherheitsprüfungen und zur Integration von Sicherheit in den gesamten Softwareentwicklungslebenszyklus (SDLC) kennen und einzusetzen.

Am Ende dieses Workshops sind Sie in der Lage, sichereren Code zu schreiben, Ihre Anwendungen vor gängigen Bedrohungen zu schützen und in Ihren Entwicklungsprozessen Sicherheitsmechanismen einzubauen.

Themen in der Übersicht

• Begriffe und theoretische Grundlagen

• Unterschiedliche Angriffsvektoren und deren Funktionsweise in Java

• Vermeidung von Schwachstellen im eigenen Quellcode durch den Einsatz von Best Practices und Design Pattern

• Identifizierung und Reduzierung der häufigsten Sicherheitslücken in Java-Anwendungen

• Dependency-Management und seine Auswirkungen

• Erkennen von Obfuscating Techniques (Verschleierungstechniken)

• Härten der Anwendung mit TDD-Techniken

• Einführung in Java-Sicherheitsbibliotheken und -Frameworks

• Integration von Sicherheitspraktiken/-Werkzeugen in den Java Software Development Lifecycle (SDLC)

Zielgruppe

• Java-Entwickler

• Softwareingenieure, die mit Java arbeiten

• IT-Experten mit Schwerpunkt auf Java-basierten Anwendungen

Voraussetzungen

• Erfahrung in der Java-Programmierung

• Grundkenntnisse in Softwareentwicklung und Webtechnologien

• Laptop mit Admin-Rechten

• IDE, JDK und Maven müssen auf dem Entwicklungsrechner installiert sein bzw. Sie müssen über die Rechte zur Installation verfügen.

• Github-Account für den Austausch und zur Bereitstellung von Skripten

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.