Secure Coding Practices

In hochgradig sicherheitskritischen und stark verteilten Anwendungslandschaften reicht es nicht mehr aus, Sicherheitsanforderungen ausschließlich über Infrastruktur, Plattformen oder Frameworks zu adressieren. Secure Coding Practices müssen direkt im Anwendungscode verankert sein – explizit, nachvollziehbar und überprüfbar.
Dieser Vortrag beleuchtet verschiedene Funktionen des Core-JDK. Ausgehend von fortgeschrittenen Hashing-Verfahren werden Public-Key-basierte Ansätze für Authentifizierung und Autorisierung eingeordnet und mit klassischen Passwortmechanismen verglichen.
Im zweiten Teil rückt der sichere Umgang mit sensiblen Daten im Speicher in den Mittelpunkt. Anhand praxisnaher Core-Java-Beispiele werden Strategien wie Zeroing, Ephemeral References und Memory Fencing diskutiert und ihre Wirksamkeit realistisch eingeordnet. Darauf aufbauend werden weiterführende Konzepte wie memory-basierte Verschleierung, on-demand-Enklavenbildung, dynamische Schlüsselableitung sowie ephemere Schlüsselgenerierung vorgestellt und technisch eingeordnet.
Der Vortrag richtet sich an Java-Entwickler und Architekten, die Sicherheit nicht delegieren, sondern bewusst als Teil ihrer Softwarearchitektur verstehen. Alle Konzepte werden ohne externe Frameworks ausschließlich mit den Bordmitteln des JDKs demonstriert und anhand konkreter Codebeispiele nachvollziehbar gemacht.

## Lohnt sich der Besuch?

Ja, wenn du verstehen möchtest, wie Secure Coding unter der Haube funktioniert.
Nein, wenn du eine Anleitung suchst, wie man eine Web-App mit einer Konfiguration aus zwei Zeilen in Spring Boot absichert. Dieser Vortrag ist "Core Java".

Referent:
Sven has been developing Java-based software in industrial projects since 1996. Over the course of more than 15 years, he has worked internationally across a wide range of industries, including automotive, aerospace, insurance, banking, as well as for organisations such as the United Nations and the World Bank.
For more than a decade, Sven has been a regular speaker at conferences and community events worldwide, from North America to New Zealand. He has served as a Developer Advocate at JFrog and Vaadin and is a frequent contributor to IT magazines and technology portals.
In addition to his core focus on Core Java, Sven specialises in Test-Driven Development (TDD) and secure coding practices, with a strong emphasis on robust, maintainable, and security-conscious software design.