Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Das kleine Einmaleins der sicheren Architektur und Programmierung

M.-Leander Reimer
PRO
December 13, 2017
Programming
0
77

Das kleine Einmaleins der sicheren Architektur und Programmierung

Sicherheit ist leider immer noch eine allzu häufig vernachlässigte nicht-funktionale Eigenschaft heutiger IT-Systeme. Unsere Auftraggeber haben oft die implizite Erwartung an ein sicheres System; als Entwickler bauen wir genau das was gefordert wurde. Mit manchmal unangenehmen Konsequenzen. Das Nachrüsten von Sicherheit in ein bestehendes System ist arbeitsintensiv, zeitaufwändig und teuer. Einfacher ist es, die Sicherheit bereits vom ersten Tag an mit zu berücksichtigen. Hört sich schwierig an? Ist es aber nicht. Dieser Vortrag präsentiert einfache Regeln, Tools, Technologien und Entwurfsmuster die ein sicherer Entwickler und Architekt definitiv kennen sollte.

M.-Leander Reimer
PRO

December 13, 2017
Tweet

More Decks by M.-Leander Reimer

See All by M.-Leander Reimer
Down the Ivory Tower towards Agile Architecture #JCON23
lreimer
PRO
1
35
Vom Elfenbeinturm zur Agilen Architektur #BaselOne23
lreimer
PRO
1
69
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster #SAA23
lreimer
PRO
0
13
Kontinuierliche Sicherheitstests für APIs mit Testkube und OWASP ZAP #devSec23
lreimer
PRO
0
48
50 Shades of K8s Autoscaling #CDS23
lreimer
PRO
1
15
Blue turns green! Approaches and technologies for sustainable K8s clusters. #KCDMunich
lreimer
PRO
1
130
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster
lreimer
PRO
0
16
K8s-native Daten-Pipelines mit Quarkus und Argo et al.
lreimer
PRO
0
13
Tear Down this Wall! Tales From 3 Years Successful DevOps Collaboration.
lreimer
PRO
0
15

Other Decks in Programming

See All in Programming
Code Reviews
bkuhlmann
4
880
#phpcon_odawara オープン・クローズドなテストフィクスチャを求めて / open closed test fixtures
77web
3
220
効率化に挑戦してみたらモバイル開発が少し快適になった話
ryunakayama
0
100
Site Reliability Engineering for GMO
pyama86
7
980
今の SmartHR にエンジニアで入社するとどうなるの?
daisukeshinoku
5
4.6k
ONE WEDGE_company_guide
1wedge_one
0
390
TYPO3 v13 – The road to LTS: What's new and new APIs
luisasofie_xoxo
0
180
Elm Form Validation
bkuhlmann
0
510
はてなにおける CSS Modules、及び CSS Modules に足りないもの / CSS Modules in Hatena, and CSS Modules missing parts
mizdra
5
700
Hanami and htmx
bkuhlmann
0
200
Build with AI 2024 Seoul - 제로부터 시작하는 Flutter with Gemini 생활 - 박제창
itsmedreamwalker
0
200
入門 AWS Amplify Gen2 / Introduction to AWS Amplify Gen2
genkiogasawara
1
320

Featured

See All Featured
Facilitating Awesome Meetings
lara
41
5.6k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Embracing the Ebb and Flow
colly
79
4.1k
Documentation Writing (for coders)
carmenintech
59
3.9k
The Cost Of JavaScript in 2023
addyosmani
14
3.8k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
1.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
240
1.2M
Building a Scalable Design System with Sketch
lauravandoore
455
32k
The Cult of Friendly URLs
andyhume
74
5.7k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
19
1.9k

Transcript

  1. None
  2. None
  3. None
  4. None
  5. None
  6. None
  7. None
  8. None
  9. None
  10. None

  11. Komponente A Komponente B Kanal A-B Trust boundary (Abgesicherter) Kommunikationskanal

    Komponente Schnittstelle über einen Gatekeeper gesichert

  12. Komponente A Komponente B Komponente D Komponente C

  13. 0..*

  14. None
  15. None
  16. None
  17. None
  18. None
  19. None
  20. None

  21. CMS Signed Data Signature[s] Certificate[s] (optional) Secure Container DER Sequence

    Nonces Each: DER Octet String(16 octets) payloadType DER UTF8 String payload DER Octet String Client-ID Each: DER UTF8 String Message JSON DER Octet String, containing a
  22. None
  23. None

  24. Logstash Kibana

  26. Component A Component B Component D Component C AppSensor

  27. Component A Component B Component D Component C AppSensor

  28. Component A Component B Component D Component C AppSensor Datenanalyse:

    Erkennung von Angriffsmustern anhand von Heuristiken

  29. Component A Component B Component D Component C AppSensor

  30. None
  31. None

  32. 3 Quellen und 221 Regeln für sicheren und besseren Code.

  33. None
  34. None
  35. None
  36. None
  37. None
  38. None
  39. None
  40. None

  42. None

  43. [INFO] The following dependencies in Dependencies have newer versions: [INFO]

    com.sun.faces:jsf-api ......................................... 2.1.10 -> 2.2.12 [INFO] com.sun.jersey:jersey-client ..................................... 1.9.1 -> 1.19 [INFO] commons-fileupload:commons-fileupload ........................... 1.2.1 -> 1.3.1 [INFO] org.apache.httpcomponents:httpclient ............................ 4.2.1 -> 4.5.1 [INFO] org.apache.solr:solr-core ....................................... 4.6.1 -> 5.3.1
  44. None
  45. None
  46. None
  47. None
  48. None
  49. None
  50. None