Am 12. September 2023 findet das Java Forum Nord als eintägige, nicht-kommerzielle Konferenz in Norddeutschland mit Themenschwerpunkt Java für Entwickler und Entscheider im Hannover Congress Centrum statt. Mit 40 Vorträgen in parallelen Tracks und einer Keynote wird ein buntes Programm geboten.
In der Vergangenheit mussten Log-Files von Produktiv-Systemen mühsam von Hand zusammengesucht und danach durchforstet werden. Mit dem Aufkommen von Microservices gibt es jedoch immer mehr Tools, die die Aggregation und das Durchsuchen von Log-Informationen automatisieren. Den Anfang hat der ELK-Stack gemacht. Verteilte Systeme liefern jedoch heutzutage viel mehr relevante und besser aufbereitete Informationen als in den Log-Files zu finden sind.
In einigen Situationen sind die in den Log-Files gefundenen Informationen unzureichend oder müssen mühsam extrahiert werden. Aus diesem Grund ist es naheliegend, die benötigten Informationen direkt in einem geeigneten Format bereitzustellen. Heutige Standards wie OpenTelemetry ermöglichen es, Informationen in dem benötigten Format zu sammeln. Werden Log-Files dadurch überflüssig? Die Session regt einen Mindset-Change an, stellt die Herausforderungen vor, die mit den verschiedenen Toolings bewältigt werden können, und erklärt, unter welchen Voraussetzungen auf Logging komplett verzichtet werden kann.
Die hohe Bedeutung webbasierter Technologien in Kombination mit der steigenden Komplexität von Webanwendungen, insbesondere von Single-Page-Anwendungen, rückt die Frage nach der IT-Sicherheit in den Vordergrund. Die fälschliche Annahme, Web-Frameworks würden XSS-Schwachstellen aufgrund von Build-In Security Features gänzlich verhindern, ist weit verbreitet. Dass auch automatisierte Schwachstellenscanner meistens überschätzt werden, zeige ich anhand eines eigens entwickelten Benchmarks. Ich gehe im Rahmen des Vortrags auf die Grundlagen von Cross-Site Scripting ein und erläutere die größten Herausforderungen bei der Erkennung von XSS-Schwachstellen in Single Page Applications.
Titelfoto Credits: Software Architecture Summit