Blog

J-Fall 2019: sessie Marten Deinum

Op 31 oktober 2019 staan wij opnieuw op de J-Fall, de kennisbeurs voor iedere Java developer! Met meer dan 1.500 bezoekers is de J-Fall de grootste Java beurs van Nederland.

De hele dag staat in het teken van het delen van kennis middels sessies van verschillende (internationale) sprekers. Ook Conspect is van de partij! Met de sessie gegeven door onze collega Marten Deinum dragen ook wij bij aan deze kennisdeling.

Marten Deinum: Secure Development Pipelines

De sessie van Marten zal dieper ingaan op de beveiliging van applicaties en hoe je deze beveiliging al tijdens het ontwikkelen van de applicatie kan waarborgen. Hij zal hierbij onder andere live coderen in een Spring Boot omgeving. De volledige omschrijving van de sessie:

Security in an application is often implemented as an afterthought and is generally only focussed on implementing security rules for controlling access. However when developing an application or rather a system there are more things to take into consideration regarding security. To mention a few:

– Possible attack vectors for the application (CSRF attacks or XSS attacks)

– Security vulnerabilities in the platform and frameworks used

– Security vulnerabilities in the container produced by the build

– Certificates, TLS and used ciphers

In this session we will take a look at how we can use the build and continuous integration environment to create a secure development environment and automatically detect security flaws in our system. We will live code and protect a Spring Boot application and configure/prepare our build and CI/CD environment to check for security vulnerabilities.

De sessie van Marten zal plaatsvinden op:

31 oktober 2019 van 14:35-15:25 in zaal 5

De volledige timetable is te vinden op https://jfall.nl/timetable-2019/