Blog

Alle Beiträge in der Kategorie 'Fachartikel'

JavaSPEKTRUM 3/2018: Save im Safe

In der Ausgabe 3/2018 des JavaSPEKTRUM erscheint ein Artikel von mir zum Thema Sicheres Configuration Management mit Hashi Vault: Gerade bei Docker stellt sich das als gar nicht so einfach heraus. Die meisten Vorlagen steuern das Verhalten über Umgebungsvariablen, auch Zugangsdaten. Hier bieten sich mit HashCorp Vault und Consul im Docker Container-Umfeld sehr interessante Möglichkeiten, Einstellungen und weitere schützenswerte Werte sicher abzulegen.
Vor dem Hintergrund immer kürzerer Releases (Continuous Delivery und Integration) wird häufig die Sicherheit vernachlässigt. Penetrationstests sind dabei als Sicherheitsmaßnahmen nicht ausreichend. Durch die Schnelligkeit und Häufigkeit von Deployments steht gerade die IT-Sicherheit vor neuen Herausforderungen, und es sind – ähnlich wie bei der DevOps-Intitiative – weitere Maßnahmen nötig, um die IT-Sicherheit und die Entwicklung enger zu verzahnen. In dem Artikel gehe ich auch auf die Integration mit Jenkins und Spring ein.
Das aktuelle Heft ist im Fachhandel und online verfügbar.

JavaSPEKTRUM 05/2017

JavaSPEKTRUM 05/2017 – Webservices auf Basis von HTTP/2

Am 29.09.2017 erscheint mein Artikel mit dem Titel Webservices auf Basis von HTTP/2 in der JavaSPEKTRUM.

Die neue Version des Hypertext-Transfer-Protokolls (HTTP/2) bringt viele positive Neuerungen für das World-Wide-Web: Request-Multiplexing, komprimierte Protokoll-Metadaten und Server-Push. All dies macht das Surfen im Web schneller und sorgt für ein angenehmeres Nutzungserlebnis (engl. user experience, kurz: UX). HTTP/2 zielt darauf ab, die bestehende Netzbandbreite besser auszunutzen. Weiterhin wird die Latenz im Vergleich zur Vorgängerversion HTTP/1.1 stark verringert. Das Phänomen des Head-of-line-blocking, das in HTTP/1.1 stets zu Verzögerungen führt, tritt in HTTP/2 nicht mehr auf.
weiterlesen

Continuous Security at the next level

Gerade vor dem Hintergrund von immer kürzeren Releases (Continuous Delivery und Continuous Integration) wird häufig die Sicherheit vernachlässigt. Durch die Schnelligkeit und Häufigkeit von Deployments steht besonders die IT-Sicherheit vor neuen Herausforderungen und es sind ähnlich wie bei der DevOps-Intitiative weitere Maßnahmen nötig, um die IT-Sicherheit und die Entwicklung enger zu verzahnen. Neben der klassischen Java-Architektur gilt es bei einer solchen Betrachtung auch die gerade aktuell sehr populären JavaScript-Umgebungen miteinzubeziehen. Deren Schnelllebigkeit bringt dabei eine weitere Dimension in die Betrachtung, die aber damit auch eine Chance bietet, wie im Folgenden dargestellt wird.
weiterlesen

Prozess- und Business-Daten Hand in Hand mit Camunda und JPA

Typischerweise läuft ein automatisierter Geschäftsprozess nicht zum Selbstzweck, sondern erwirtschaftet Daten, die länger relevant sind als die eigentliche Prozessinstanz. Beispiel Buchbestellung: Während der Laufzeit des Bestellprozesses benötigen wir sowohl Informationen aus dem Prozess (Was ist als nächstes zu tun? Wer soll dies tun?) als auch Informationen aus der Domäne (Welcher Kunde hat bestellt? Was ist die zu zahlende Summe? Ist der Artikel auf Lager?) Wir haben es also mit flüchtigen Daten zu tun, die rein prozessablaufbezogen sind und persistenten Daten, die in Drittsystemen (Warenwirtschaft, Rechnungswesen, Reporting, …) verwendet werden sollen.

Es stellt sich daher grundsätzlich die Frage, wo wir diese Daten speichern.
weiterlesen

Seite 1 von 812345...Letzte »