Java Forum Nord 2023

Am 12. September 2023 findet das Java Forum Nord als eintägige, nicht-kommerzielle Konferenz in Norddeutschland mit Themenschwerpunkt Java für Entwickler und Entscheider im Hannover Congress Centrum statt. Mit 40 Vorträgen in parallelen Tracks und einer Keynote wird ein buntes Programm geboten.

Hannover Congress Centrum
Theodor-Heuss-Platz 1-3
30175 Hannover
12
.
09
.
2023
-
12
.
09
.
2023

Nie wieder Log-Files!

mit Arne Limburg und Tobias Kurzydym


In der Vergangenheit mussten Log-Files von Produktiv-Systemen mühsam von Hand zusammengesucht und danach durchforstet werden. Mit dem Aufkommen von Microservices gibt es jedoch immer mehr Tools, die die Aggregation und das Durchsuchen von Log-Informationen automatisieren. Den Anfang hat der ELK-Stack gemacht. Verteilte Systeme liefern jedoch heutzutage viel mehr relevante und besser aufbereitete Informationen als in den Log-Files zu finden sind.

In einigen Situationen sind die in den Log-Files gefundenen Informationen unzureichend oder müssen mühsam extrahiert werden. Aus diesem Grund ist es naheliegend, die benötigten Informationen direkt in einem geeigneten Format bereitzustellen. Heutige Standards wie OpenTelemetry ermöglichen es, Informationen in dem benötigten Format zu sammeln. Werden Log-Files dadurch überflüssig? Die Session regt einen Mindset-Change an, stellt die Herausforderungen vor, die mit den verschiedenen Toolings bewältigt werden können, und erklärt, unter welchen Voraussetzungen auf Logging komplett verzichtet werden kann.

Cross-Site Scripting in Single Page Applications

mit Tatjana Hüsch

Die hohe Bedeutung webbasierter Technologien in Kombination mit der steigenden Komplexität von Webanwendungen, insbesondere von Single-Page-Anwendungen, rückt die Frage nach der IT-Sicherheit in den Vordergrund. Die fälschliche Annahme, Web-Frameworks würden XSS-Schwachstellen aufgrund von Build-In Security Features gänzlich verhindern, ist weit verbreitet. Dass auch automatisierte Schwachstellenscanner meistens überschätzt werden, zeige ich anhand eines eigens entwickelten Benchmarks. Ich gehe im Rahmen des Vortrags auf die Grundlagen von Cross-Site Scripting ein und erläutere die größten Herausforderungen bei der Erkennung von XSS-Schwachstellen in Single Page Applications.

Jetzt alle Tracks durchlesen.

Titelfoto Credits: Software Architecture Summit