Java

Wie integriert man die fehlende IT-Security in bestehende Entwicklungsprozesse mit geringem Arbeitsaufwand effektiv und kostengünstig? Vor dieser Frage stehen täglich viele kleine Unternehmen, aber auch Start-ups aus der Softwareentwicklungsbranche. Immer neuere Technologien fordern die IT-Security täglich aufs Neue heraus. Dieser Artikel zeigt, wie einfach es ist, automatisierte IT-Security-Check..

Die OWASP Top 10 sind ein De-facto-Standard-Katalog mit den häufigsten in Web-Anwendungen auftretenden Schwachstellen. Diese zu verhindern, gilt in der sicheren Web-Entwicklung als allgemein anerkanntes Ziel. Welche Schwachstellen beinhalten die OWASP Top 10? Welche Risiken gehen von ihnen aus für Anwendungen, Systeme, Nutzer und Daten? Wie können sich diese Schwachstellen in Java-basierten Anwend..

Neben der Einbindung von Datenbanken findet sich die Kommunikation per HTTP zu anderen Diensten mittlerweile in fast jedem Projekt wieder. Innerhalb von Java hat sich hierzu mittlerweile eine große Menge an Bibliotheken gebildet, die wir einsetzen können. In dieser Kolumne wollen wir uns darum vier dieser Kandidaten anschauen und sehen, in welchen Aspekten sich diese unterscheiden.

Entwickler und Anwender von Java-Software sind in der Regel vor vielen Sicherheitsproblemen gefeit, die in anderen Programmiersprachen noch problematisch sind. Doch unbedachte Code-Stellen können auch in Java schnell sicherheitsrelevante Löcher aufreißen. Dieser Artikel soll helfen, sich im Dickicht dieser wichtigen Thematik zurechtzufinden, und konkrete Orientierungshilfen für sicheres Programmie..

Heutzutage haben wir für Nebenläufigkeit in Java zwei Optionen: einfacher, synchroner, blockierender Code mit begrenzter Skalierbarkeit, der gut linear zur Laufzeit nachzuvollziehen ist, oder komplexe, asynchrone Bibliotheken mit hoher Skalierbarkeit, die schwierig zu debuggen und zu profilen sind. Project Loom will die besten Aspekte dieser beiden Ansätze zusammenbringen und den Entwicklern zur V..