Jfokus och ett tips om OWASP

Igår hade jag förmånen att kunna delta i Sveriges största Java-konferens – Jfokus, en konferens som stadigt växt sedan starten 2007 och som i år för andra året i rad hölls på Stockholm Waterfront-centret.
Men Robert – du är ju en .NET-kille – vad gör du på en Java-konferens??? Jag gick första gången på Jfokus 2009, då genom min gamla arbetsgivere Microsoft då vi hade en monter på plats och även höll sessioner om interoperabilitet, säkerhet och RIA. Det som slog mig då och som fortfarande gäller är hur mycket av sessionerna som är extremt relevanta och intressanta även för mig – även om jag råkar utveckla primärt på Microsoft-plattform.

Många sessioner på Jfokus handlar om designprinciper, mönster och arkitektur – och är precis lika relevanta för mig som bygger .NET-baserade lösningar som för någon som arbetar med Java. Även om implementationsdetaljerna skiljer sig åt så skiljer sig t.ex. CQRS i tänk inte det minsta åt mellan de båda världarna. Inte heller möjligheterna (och hoten) som kommer med den enormt snabba utvecklingen inom JavaScript och REST-baserade klienter.

Det var faktiskt en av de absolut bästa sessionerna som jag såg: Application Security for Rich Internet Applications – som John Wilander som till vardags arbetar på Handelsbanken höll. John körde en demospäckad session där han extremt pedagogiskt (läs – tom jag förstod hur attackerna funkade 😉 visade hur en attackerare med extremt enkla medel kan injecera och exekvera script på din maskin via en betrodd sajt eller använda din session för att attackera en sajt du har besökt. Scary stuff!

John är drivande i OWASP (The Open Web Application Security Project) – en öppen, icke-kommersiell community som arbetar för att höja säkersmedvetandet bland webbutvecklare och som erbjuder verktyg och utbildning för att förbättra säkerheten i webblösningar. Ett bra tips om du arbetar med webbutveckling i någon form, eller bara vill hålla dig ajour om IT-säkerhet generellt, är att kolla in svenska OWASP-sidan och anmäla dig till deras nyhetsbrev: http://owaspsweden.blogspot.com/

Category: Jfokus, OWASP, Säkerhet