Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Das kleine Einmaleins der sicheren Architektur ...

M.-Leander Reimer
PRO
December 13, 2017
Programming
0
120

Das kleine Einmaleins der sicheren Architektur und Programmierung

Sicherheit ist leider immer noch eine allzu häufig vernachlässigte nicht-funktionale Eigenschaft heutiger IT-Systeme. Unsere Auftraggeber haben oft die implizite Erwartung an ein sicheres System; als Entwickler bauen wir genau das was gefordert wurde. Mit manchmal unangenehmen Konsequenzen. Das Nachrüsten von Sicherheit in ein bestehendes System ist arbeitsintensiv, zeitaufwändig und teuer. Einfacher ist es, die Sicherheit bereits vom ersten Tag an mit zu berücksichtigen. Hört sich schwierig an? Ist es aber nicht. Dieser Vortrag präsentiert einfache Regeln, Tools, Technologien und Entwurfsmuster die ein sicherer Entwickler und Architekt definitiv kennen sollte.

M.-Leander Reimer
PRO

December 13, 2017
Tweet

More Decks by M.-Leander Reimer

See All by M.-Leander Reimer
Boosting AI Innovation: Wie AI-Plattformen helfen, eure Use Cases auf die Straße zu bringen #ConCon24
lreimer
PRO
0
7
Von Multi-Cluster bis Hybrid-Cloud: Flexibles Kubernetes-Scheduling mit Karmada #ConCon24
lreimer
PRO
0
4
Turbocharging AI Innovation: How AI Platforms Enable The Bulletproof Deployment of GenAI Use Cases. #SAG2024
lreimer
PRO
0
16
Down the Ivory Tower towards Agile Architecture #DevoxxUK24
lreimer
PRO
0
39
50 Shades of Kubernetes Autoscaling #JavaLand24
lreimer
PRO
0
21
Sustainability. Das Qualitätsmerkmal grüner Systeme, nachhaltiger Software-Architekturen und deren Entwicklung
lreimer
PRO
0
15
Aus blau wird grün! Ansätze und Technologien für nachhaltige Kubernetes-Cluster
lreimer
PRO
0
10
kubectl apply -f cloud-Infrastructure.yaml with Crossplane et al.
lreimer
PRO
0
21
Down the Ivory Tower towards Agile Architecture #JCON23
lreimer
PRO
1
60

Other Decks in Programming

See All in Programming
AWS IaCの注目アップデート 2024年10月版
konokenj
3
3.3k
Kaigi on Rails 2024 〜運営の裏側〜
krpk1900
1
190
シールドクラスをはじめよう / Getting Started with Sealed Classes
mackey0225
4
640
Jakarta EE meets AI
ivargrimstad
0
510
よくできたテンプレート言語として TypeScript + JSX を利用する試み / Using TypeScript + JSX outside of Web Frontend #TSKaigiKansai
izumin5210
5
1.7k
광고 소재 심사 과정에 AI를 도입하여 광고 서비스 생산성 향상시키기
kakao
PRO
0
170
Contemporary Test Cases
maaretp
0
130
Jakarta EE meets AI
ivargrimstad
0
110
카카오페이는 어떻게 수천만 결제를 처리할까? 우아한 결제 분산락 노하우
kakao
PRO
0
110
現場で役立つモデリング 超入門
masuda220
PRO
15
3.2k
受け取る人から提供する人になるということ
little_rubyist
0
230
詳細解説! ArrayListの仕組みと実装
yujisoftware
0
570

Featured

See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Into the Great Unknown - MozCon
thekraken
32
1.5k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Facilitating Awesome Meetings
lara
50
6.1k
GraphQLとの向き合い方2022年版
quramy
43
13k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Producing Creativity
orderedlist
PRO
341
39k

Transcript

  1. None
  2. None
  3. None
  4. None
  5. None
  6. None
  7. None
  8. None
  9. None
  10. None

  11. Komponente A Komponente B Kanal A-B Trust boundary (Abgesicherter) Kommunikationskanal

    Komponente Schnittstelle über einen Gatekeeper gesichert

  12. Komponente A Komponente B Komponente D Komponente C

  13. 0..*

  14. None
  15. None
  16. None
  17. None
  18. None
  19. None
  20. None

  21. CMS Signed Data Signature[s] Certificate[s] (optional) Secure Container DER Sequence

    Nonces Each: DER Octet String(16 octets) payloadType DER UTF8 String payload DER Octet String Client-ID Each: DER UTF8 String Message JSON DER Octet String, containing a
  22. None
  23. None

  24. Logstash Kibana

  26. Component A Component B Component D Component C AppSensor

  27. Component A Component B Component D Component C AppSensor

  28. Component A Component B Component D Component C AppSensor Datenanalyse:

    Erkennung von Angriffsmustern anhand von Heuristiken

  29. Component A Component B Component D Component C AppSensor

  30. None
  31. None

  32. 3 Quellen und 221 Regeln für sicheren und besseren Code.

  33. None
  34. None
  35. None
  36. None
  37. None
  38. None
  39. None
  40. None

  42. None

  43. [INFO] The following dependencies in Dependencies have newer versions: [INFO]

    com.sun.faces:jsf-api ......................................... 2.1.10 -> 2.2.12 [INFO] com.sun.jersey:jersey-client ..................................... 1.9.1 -> 1.19 [INFO] commons-fileupload:commons-fileupload ........................... 1.2.1 -> 1.3.1 [INFO] org.apache.httpcomponents:httpclient ............................ 4.2.1 -> 4.5.1 [INFO] org.apache.solr:solr-core ....................................... 4.6.1 -> 5.3.1
  44. None
  45. None
  46. None
  47. None
  48. None
  49. None
  50. None