Bezpieczeństwo w aplikacjach Java często jest traktowane jako dodatek, a nie fundament architektury. Skutkiem tego są podatności na ataki, które można łatwo uniknąć, stosując odpowiednie praktyki projektowe i programistyczne. W tej 25-minutowej prezentacji przedstawię najczęstsze błędy popełniane w aplikacjach Java oraz praktyczne rozwiązania, które pozwolą je wyeliminować.

Omówimy kluczowe zagadnienia:

1. Typowe podatności w aplikacjach Java:
   • SQL Injection: Jak zabezpieczyć zapytania bazodanowe przy użyciu Prepared Statements i ORM (np. Hibernate).
   • Cross-Site Scripting (XSS): Jak walidować i sanitizować dane wejściowe.
   • Bezpieczeństwo API: Zabezpieczenie REST-owych endpointów z wykorzystaniem Spring Security i OAuth2.
2. Bezpieczne zarządzanie danymi:
   • Ochrona haseł przy użyciu BCrypt.
   • Bezpieczne przechowywanie konfiguracji i sekretów (np. Spring Cloud Vault).
3. Wdrażanie najlepszych praktyk:
   • Użycie OWASP Dependency-Check do eliminacji podatności w bibliotekach.
   • Konfiguracja nagłówków bezpieczeństwa (CSP, CORS) w aplikacji Java.
4. Praktyczny przykład: Przeanalizujemy prostą aplikację Spring Boot, krok po kroku eliminując podatności i implementując najlepsze praktyki bezpieczeństwa.

Uczestnicy zobaczą, jak małymi krokami można znacząco poprawić poziom bezpieczeństwa aplikacji Java oraz uniknąć błędów, które mogłyby prowadzić do ataków. Prezentacja jest przystępna dla początkujących, oparta na realnych przykładach kodu i narzędziach, które można wdrożyć od razu.