Worum es bei uns geht

Die JUG (Java User Group) Oberpfalz ist eine offene Community mit dem Ziel sich über aktuelle Themen zur Anwendung von Java Technologie auszutauschen.

Wir bieten Kontakte und Austausch innerhalb der regionalen Java-Community sowie regelmäßig Vortrags- und Diskussionsabende zu aktuellen Java-Themen.

Die Teilnahme ist kostenlos.

Wenn Du eine Session einreichen möchtest, dann verwende bitte https://sessionize.com/jug-oberpfalz/

Bevorstehende Events (4+)

Securing the JVM - Neither for fun nor for profit, but do you have a choice?

Wir freuen uns sehr Nicolas Frankel mit folgendem Thema begrüßen zu dürfen (online via Zoom):

Securing the JVM - Neither for fun nor for profit, but do you have a choice? (Vortrag in Deutsch / Talk in German - Slides in English)

The Java API allows a lot: sending packets over the network, compiling code, etc. If you put an application in a production environment, you need to make sure it doesn’t do more than it’s supposed to do.

Consider a Java application in a private banking system. A new network administrator is hired, and while going around, he notices that the app is making network calls to an unknown external endpoint. After some investigation, it’s found that this app has been sending for years confidential data to a competitor (or a state, or hackers, whatever). This is awkward. Especially since it could have been avoided.

Code reviews are good to improve the hardening of an application, but what if the malicious code was planted purposely? Some code buried in a commit could extract code from binary content, compile it on the fly, and then execute the code in the same JVM run… By default, the JVM is not secured! Securing the JVM for a non-trivial application is complex and time-consuming but the risks of not securing it could be disastrous. In this talk, I’ll show some of the things you could do in an unsecured JVM. I’ll also explain the basics of securing it, and finally demo a working process on how to do it.

----

Ablauf:

***Den Link zum Online Meeting (Zoom) posten wir hier am Tag des Meetups***

1930h get together - Austausch zu aktuellen Themen

1945h Securing the JVM - Neither for fun nor for profit, but do you have a choice? (Vortrag in Deutsch)

2100h offizelles Ende

----

Speaker:
Nicolas Frankel
Developer Advocate with 15+ years experience consulting for many different customers, in a wide range of contexts (such as telecoms, banking, insurances, large retail and public sector). Usually working on Java/Java EE and Spring technologies, but with focused interests like Rich Internet Applications, Testing, CI/CD and DevOps. Currently working for Hazelcast. Also double as a trainer and triples as a book author.

----
Technik:
Wir haben im letzten Jahr verschiedene Tools ausprobiert und mit Zoom (https://zoom.us) die besten Erfahrungen gemacht. Ihr könnt ohne Zoom Konto teilnehmen. Wir empfehlen den Zoom Client zu installieren, damit habt ihr die beste online-Meetup-Experience. Wer das nicht möchte kann ohne Installation einfach per Browser teilnehmen.

Platzhalter - TBD

Online-Event

Wir planen was tolles für euch. Wenn Ihr Ideen für die nächste JUG Session habt immer her damit :)

Platzhalter - TBD

Online-Event

Wir planen was tolles für euch. Wenn Ihr Ideen für die nächste JUG Session habt immer her damit :)

Platzhalter - TBD

Online-Event

Wir planen was tolles für euch. Wenn Ihr Ideen für die nächste JUG Session habt immer her damit :)

Vergangene Events (19)

JCON ONLINE 2021 - Kostenlos für die JUG

Online-Event

Fotos (52)