Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Das kleine Einmaleins der sicheren Architektur ...

M.-Leander Reimer
PRO
October 25, 2017
Programming
0
140

Das kleine Einmaleins der sicheren Architektur @heise_devSec

Sicherheit ist leider immer noch eine allzu häufig vernachlässigte nicht-funktionale Eigenschaft heutiger IT-Systeme. Auftraggeber haben oft nur die implizite Erwartung an ein sicheres System. Wir als Entwickler konzipieren und bauen aber genau das, was explizit gefordert wurde. Mit manchmal unangenehmen Konsequenzen.

Das Nachrüsten von Sicherheit in ein bestehendes System ist arbeitsintensiv, zeitaufwändig und teuer. Einfacher ist es, die Sicherheit bereits vom ersten Tag an mit zu berücksichtigen. Hört sich schwierig an? Das muss nicht sein.

Dieser Vortrag präsentiert einfache Regeln, Tools, Technologien und Entwurfsmuster für sichere Systemarchitekturen, die ein sicherheitsorientierter Entwickler oder Architekt definitiv kennen sollte. @heise_devSec @qaware #heisedevsec

M.-Leander Reimer
PRO

October 25, 2017
Tweet

More Decks by M.-Leander Reimer

See All by M.-Leander Reimer
Boosting AI Innovation: Wie AI-Plattformen helfen, eure Use Cases auf die Straße zu bringen #ConCon24
lreimer
PRO
0
7
Von Multi-Cluster bis Hybrid-Cloud: Flexibles Kubernetes-Scheduling mit Karmada #ConCon24
lreimer
PRO
0
4
Turbocharging AI Innovation: How AI Platforms Enable The Bulletproof Deployment of GenAI Use Cases. #SAG2024
lreimer
PRO
0
16
Down the Ivory Tower towards Agile Architecture #DevoxxUK24
lreimer
PRO
0
39
50 Shades of Kubernetes Autoscaling #JavaLand24
lreimer
PRO
0
21
Sustainability. Das Qualitätsmerkmal grüner Systeme, nachhaltiger Software-Architekturen und deren Entwicklung
lreimer
PRO
0
15
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster
lreimer
PRO
0
10
kubectl apply -f cloud-Infrastructure.yaml with Crossplane et al.
lreimer
PRO
0
21
Down the Ivory Tower towards Agile Architecture #JCON23
lreimer
PRO
1
60

Other Decks in Programming

See All in Programming
Enabling DevOps and Team Topologies Through Architecture: Architecting for Fast Flow
cer
PRO
0
310
카카오페이는 어떻게 수천만 결제를 처리할까? 우아한 결제 분산락 노하우
kakao
PRO
0
110
Nurturing OpenJDK distribution: Eclipse Temurin Success History and plan
ivargrimstad
0
860
Better Code Design in PHP
afilina
PRO
0
120
イベント駆動で成長して委員会
happymana
1
320
LLM生成文章の精度評価自動化とプロンプトチューニングの効率化について
layerx
PRO
2
190
Pinia Colada が実現するスマートな非同期処理
naokihaba
4
220
Tauriでネイティブアプリを作りたい
tsucchinoko
0
370
シェーダーで魅せるMapLibreの動的ラスタータイル
satoshi7190
1
480
現場で役立つモデリング 超入門
masuda220
PRO
15
3.2k
Kaigi on Rails 2024 〜運営の裏側〜
krpk1900
1
190
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
1
100

Featured

See All Featured
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Documentation Writing (for coders)
carmenintech
65
4.4k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
Designing Experiences People Love
moore
138
23k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Six Lessons from altMBA
skipperchong
27
3.5k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Producing Creativity
orderedlist
PRO
341
39k
Teambox: Starting and Learning
jrom
133
8.8k
Faster Mobile Websites
deanohume
305
30k

Transcript

  1. None
  2. None
  3. None
  4. None
  5. None
  6. None
  7. None
  8. None
  9. None
  10. None
  11. None
  12. None

  13. Komponente A Komponente B Kanal A-B Trust boundary (Abgesicherter) Kommunikationskanal

    Komponente Schnittstelle über einen Gatekeeper gesichert

  14. Komponente A Komponente B Komponente D Komponente C

  15. 0..*

  16. None
  17. None
  18. None
  19. None
  20. None
  21. None
  22. None

  23. CMS Signed Data Signature[s] Certificate[s] (optional) Secure Container DER Sequence

    Nonces Each: DER Octet String(16 octets) payloadType DER UTF8 String payload DER Octet String Client-ID Each: DER UTF8 String Message JSON DER Octet String, containing a
  24. None
  25. None

  26. Logstash Kibana

  28. Component A Component B Component D Component C AppSensor

  29. Component A Component B Component D Component C AppSensor

  30. Component A Component B Component D Component C AppSensor Datenanalyse:

    Erkennung von Angriffsmustern anhand von Heuristiken

  31. Component A Component B Component D Component C AppSensor

  32. None
  33. None
  34. None
  35. None

  37. None

  38. [INFO] The following dependencies in Dependencies have newer versions: [INFO]

    com.sun.faces:jsf-api ......................................... 2.1.10 -> 2.2.12 [INFO] com.sun.jersey:jersey-client ..................................... 1.9.1 -> 1.19 [INFO] commons-fileupload:commons-fileupload ........................... 1.2.1 -> 1.3.1 [INFO] org.apache.httpcomponents:httpclient ............................ 4.2.1 -> 4.5.1 [INFO] org.apache.solr:solr-core ....................................... 4.6.1 -> 5.3.1
  39. None
  40. None
  41. None
  42. None
  43. None
  44. None