JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

Sichere(re) Software durch bessere Abstraktion und statische Analyse

Session
Until the conference starts:
✓ Group discount
✓ Save up to 259 €
Register now
Bis Konferenzbeginn:
✓ 5-Tages-Special
✓ Kollegenrabatt
✓ Bis zu 259 € sparen
Jetzt anmelden
Until December 17:
✓ Save up to 784 €
✓ Agile Day for free
✓ Raspberry Pi or C64 Mini for Free
Register now
Bis 17. Dezember:
✓ Bis zu 784 € sparen
✓ Agile Day for free
✓ Raspberry Pi oder C64 Mini for free
Jetzt anmelden
Infos
Donnerstag, 9. November 2017
09:00 - 10:00
Raum:
Atlanta

Neben einem geschärften Bewusstsein für Softwaresicherheit und der Schaffung von organisatorischen Randbedingungen, die eine sichere Entwicklung zulassen, sind auch die Sprachen und Werkzeuge, die wir zur Softwareentwicklung einsetzen, ein relevanter Faktor. Auch heute entstehen viele Sicherheitslücken immer noch aufgrund von Problemen wie Buffer Overruns, kaputter Zeigerarithmetik oder unvollständigen Verzweigungen oder Switch Fallthroughs.
Um hier Fortschritte zu machen, sind bessere Abstraktionen der Schlüssel. In modernen Sprachen und VMs helfen sie, sicherheitsrelevante Fehler wie Buffer Overruns gar nicht erst entstehen zu lassen. Programmannotationen können für die statische Programmanalyse verwendet und ausgewertet werden. Passende Abstraktionen helfen aber auch dabei, die Programmlogik für Fachanwender besser verständlich zu machen. Dadurch wird die Software leichter reviewbar, und Teile der Implementierung können durch Generierung oder Interpretation automatisiert werden, was wiederum hilft, Low-level-Fehler zu vermeiden.
In diesem Vortrag zeigen wir einige Beispiele, wie man mit diesen Mitteln Software robuster und damit sicherer entwickeln kann. Dabei kommen einige Konzepte aus der theoretischen Informatik zur Sprache (bspw. SMT Solver oder Model Checker), wir illustrieren alles aber mit konkreten Beispielen aus der Praxis. Damit sollte der Vortrag für jeden Softwareingenieur nachvollziehbar sein. Wir sprechen beispielhaft Werkzeuge wie Z3, MPS oder Xtext an, betonen aber die konzeptionellen Aspekte.

This Session originates from the archive of Diese Session stammt aus dem Archiv von W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX .

This Session originates from the archive of Diese Session stammt aus dem Archiv von W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von JAX JAX .

This Session Diese Session originates from the archive of stammt aus dem Archiv von W-JAXW-JAX . Take me to the current program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX or oder JAX JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management