23.01.2014
Kunterbunter Abend
Eric Bodden (Abteilungsleiter für Secure Software Engineering am Fraunhofer SIT und Professor am FB Informatik der TU Darmstadt):
Sicherheits-Codescans direkt in der IDE
Am Fraunhofer Institut für Sichere Informationstechnologie (SIT) untersuchen wir regelmässig Java und Android Applikationen auf Sicherheitslücken. Hierbei hat sich gezeigt, dass vor allem Android Apps in vielen Fällen eklatante Sicherheitslücken aufweisen. Grund hierfür ist eine Kombination von suboptimal entworfenen APIs, unzureichend geschulten Entwicklern und einer mangelnden Toolunterstützung zum Auffinden von Sicherheitslücken. In diesem Vortrag werde ich diese Probleme kurz anreißen und dann ein Projekt vorstellen, das derzeit am Fraunhofer SIT unternommen wird, um diese Probleme zu adressieren. Im Rahmen des Projekts soll ein neues Rahmenwerk zunächst für Java und Android Codescans entwickelt werden. Entwickler werden das Rahmenwerk nutzen können um vor allem sicherheitskritische Programmierfehler automatisiert im Programmcode finden zu können, und zwar ohne ihre IDE verlassen zu müssen. Wir sind derzeit auf der Suche nach interessierten Unternehmen, die mit uns als Pilotkunden darin unterstützen möchten, dieses Rahmenwerk optimal auf den Massenmarkt hin auszurichten.
Niko Köbler (Software-Architekt, Developer, Coach, Qualitects Group):
Reaktive Programmierung und Latency Compensation am Beispiel von Meteor
Das Reaktive Programmierparadigma hat zwar schon einige Jahre auf dem Buckel, ist aber so modern wie nie zuvor. Im vergangenen Jahr wurde sogar das “Reactive Manifesto” ins Leben gerufen, welches bereits viele Software-Entwickler unterzeichnet haben. In diesem Shortcut zeige ich, wie man mit der JavaScript Plattform Meteor die reaktive Programmierung out-of-the-box geschenkt bekommt und wie man mit ihr programmiert. Um nicht tatenlos auf zu reagierende Events warten zu müssen, gibt es in Meteor die “Latency Compensation”, um Wartezeiten im Client zu überbrücken, während der Server rechnet und so ein flüssiges Arbeiten im Browser ganz wie mit einer Desktop-Anwendung zu ermöglichen.
Marcel Bruch (Project Lead Eclipse Code Recommenders, CEO Codetrails UG):
Eclipse IDE, where do you go?
Eclipse 4 ist nach einem etwas holprigen Start angekommen. Auch wenn es anfangs insbesondere bei der Performance ein wenig haperte, so sind diese Probleme inzwischen aus dem Weg geräumt. Jede Menge neuer Programmiermodelle geben Eclipse RCP Entwicklern erstaunliche Möglichkeiten für die Entwicklung eigenen Desktopanwendungen. Aber was bietet E4 für die Zukunft der IDE? Was sich in der Eclipse Umgebung 2014 tut und wo die Reise generell hingeht, wird in diesem Vortrag verraten.
Jan Westerkamp:
Role Based Access Control (RBAC)
Die Nutzung einer rollen-basierten Zugangskontrolle (Role Based Access Control, RBAC) zur Verwaltung von Berechtigungen ist in verteilten System weit verbreitet. Weniger bekannt ist die Tatsache, daß es hierzu einen ANSI-Standard gibt (ANSI INCITS 359-2004). Nach einer kurzen Einführung in das Thema wird der Standrad und was ihn auszeichnet vorgestellt. Abgerundet wird die Einführung mit einem Blick auf wie es diesbezüglich in Java, besonders Java EE, aussieht.