Krakow, Poland, 11 - 13 June 2025

Bezpieczne aplikacje Java: Jak unikać podatności i wdrażać najlepsze praktyki bezpieczeństwa?
Conference - Short (BEGINNER level)
Room 2
Related
Senior Software Engineer. Czyli tak właściwie kto?
Polowanie na programistów: 3 historie, które każdy geek znać musi.
Blockchain Hello World
Czy hakerzy z Korei Północnej zagrażają także Tobie i Twojej firmie? Jakie techniki stosuje grupa Lazarus*, by przełamać nawet najskuteczniejsze zabezpieczenia?
Bezpieczeństwo w aplikacjach Java często jest traktowane jako dodatek, a nie fundament architektury. Skutkiem tego są podatności na ataki, które można łatwo uniknąć, stosując odpowiednie praktyki projektowe i programistyczne. W tej 25-minutowej prezentacji przedstawię najczęstsze błędy popełniane w aplikacjach Java oraz praktyczne rozwiązania, które pozwolą je wyeliminować.
Omówimy kluczowe zagadnienia:
  1. Typowe podatności w aplikacjach Java:
    • SQL Injection: Jak zabezpieczyć zapytania bazodanowe przy użyciu Prepared Statements i ORM (np. Hibernate).
    • Cross-Site Scripting (XSS): Jak walidować i sanitizować dane wejściowe.
    • Bezpieczeństwo API: Zabezpieczenie REST-owych endpointów z wykorzystaniem Spring Security i OAuth2.
  2. Bezpieczne zarządzanie danymi:
    • Ochrona haseł przy użyciu BCrypt.
    • Bezpieczne przechowywanie konfiguracji i sekretów (np. Spring Cloud Vault).
  3. Wdrażanie najlepszych praktyk:
    • Użycie OWASP Dependency-Check do eliminacji podatności w bibliotekach.
    • Konfiguracja nagłówków bezpieczeństwa (CSP, CORS) w aplikacji Java.
  4. Praktyczny przykład: Przeanalizujemy prostą aplikację Spring Boot, krok po kroku eliminując podatności i implementując najlepsze praktyki bezpieczeństwa.
Uczestnicy zobaczą, jak małymi krokami można znacząco poprawić poziom bezpieczeństwa aplikacji Java oraz uniknąć błędów, które mogłyby prowadzić do ataków. Prezentacja jest przystępna dla początkujących, oparta na realnych przykładach kodu i narzędziach, które można wdrożyć od razu.
Tomasz Janczewski
Tomasz Janczewski is a seasoned Software Architect and Security Specialist with over 20 years of experience in software development, system architecture, and IT security. Tomasz has led numerous projects in cloud architecture, microservices, and enterprise Java applications for global companies like Accenture, Circle K, and Viacom.
As an advocate for secure and scalable systems, he specializes in Java, AWS Cloud, and microservices, with a focus on code quality, team mentoring, and technical project leadership. Tomasz combines practical expertise with academic contributions as a university lecturer in computer forensics and system security.
He holds certifications like AWS Certified and CompTIA Security+ and is passionate about delivering cutting-edge solutions while sharing knowledge with the developer community. Connect with him on LinkedIn or visit his personal website at janczewski.it.

Ticket prices will go up in...

25
Days
:
 
14
Hours
:
 
10
Minutes
:
 
42
Seconds

You missed out!

 Register NOW
Venue address

ICE Krakow, ul. Marii Konopnickiej 17

Phone

+48 691 793 877

Email

info@devoxx.pl

Social Media

Code of Conduct | Privacy Policy | Terms of ParticipationLogos