•   Marcus Franz
  •   Donnerstag, 09. Dez 2021
  •   14:00 - 14:45
  •  Track 1
  • Session
  IT-Tage 2021
  •  Live-Streaming von über 200 Vorträgen in 18 Subkonferenzen.
  •  365 Tage On-Demand-Zugriff auf 260 Vortragsvideos und ein umfangreiches Archiv an Informationen der Konferenz.
  •  Weitere 6 Remote-Konferenzen in 2022.

Security ist ein Aspekt in der Softwareentwicklung, der wichtiger ist denn je! Nicht umsonst ist Security als Qualitätsmerkmal in der ISO 25010 aufgenommen worden. Zur Umsetzung von Security-Anliegen verwenden wir in der Regel unterschiedlichste Konzepte, Technologien und Bibliotheken. Diese Implementierungen und Maßnahmen berühren jedoch den Kern unserer Anwendung – ihre Domänenschicht – zumeist nicht: Dort ist die eigentliche Kernfachlichkeit implementiert und Security daher besonders relevant. Denn Security ist ein gesamtheitlicher und globaler Aspekt und sollte in allen Schichten einer Anwendung berücksichtigt werden.

Dieser Vortrag führt zunächst in "Security by Design" im klassischen Sinne ein und erläutert anschließend die Relevanz des Themas Security für den Kern von Anwendungen und ihre Domänenschicht. Anhand verschiedener Beispiele zeige ich typische Security-Probleme und stelle vor, wie wir diesen durch die Verwendung von bekannten Design-Mustern, unter anderem aus Domain-driven Design (DDD), begegnen können. Eines dieser Beispiele ist das Cross-Site Scripting, welches wir bereits durch den Einsatz von Value Objects unterbinden können.