Sicherheit ist leider immer noch eine allzu häufig vernachlässigte nicht-funktionale Eigenschaft heutiger IT-Systeme. Unsere Auftraggeber haben oft die implizite Erwartung an ein sicheres System; als Entwickler bauen wir genau das, was gefordert wurde. Mit manchmal unangenehmen Konsequenzen. Das Nachrüsten von Sicherheit in ein bestehendes System ist arbeitsintensiv, zeitaufwändig und teuer. Einfacher ist es, die Sicherheit bereits vom ersten Tag an mit zu berücksichtigen.

Hört sich schwierig an? Ist es aber nicht.

Dieser Vortrag präsentiert einfache Regeln, Tools, Technologien und Entwurfsmuster, die ein sicherer Entwickler und Architekt definitiv kennen sollte.