Publications & Talks

A collection of articles, presentations or talks, most likely on Security and Software Development.

Workshop - Cloud-Native Microservices Security Bootcamp (Sec4Dev 2020 Wien)

All developers today are also DevSecOps engineers even if they are not aware of it. In this Bootcamp, you will learn how to secure cloud-native Java microservices.

February 2020

Talk - Kubernetes und Container – Aber Sicher! (Frankfurter Entwicklertag 2020)

Mit dem Siegeszug von Kubernetes ist auch der Java Entwickler vollends im DevOps-Zeitalter angekommen. Neben der eigentlichen Entwicklung muss dieser sich u.a. mit Netzwerken, Containern, Ingress-Controllern, Load-Balancern, Nodes, Services und Pods beschäftigen.

February 2020

Hands-On Lab - Securing Microservices with OpenID Connect and Spring Security 5 (Devoxx Belgium 2019 Antwerp)

Have you ever wondered what the heck is OpenID Connect and how it differs from OAuth 2.0? Are Grant Types, Flows, JOSE, JWT or JWK unknown beings for you? Then this workshop is a great opportunity for you to get to know all these things by getting your hands dirty in code using Spring Security 5.

November 2019

Talk - Spring Cloud on Kubernetes (Spring I/O 2019 Barcelona)

Spring Boot and Spring Cloud are great in helping building cloud-native Java or Kotlin applications. Using Spring Cloud components like Discovery Service, API Gateway or the Config Server have improved the experience in the cloud to a big extent. With the rise of Kubernetes, this has changed.

May 2019

Article - Secure Spring Boot Applications with TLS and HTTP/2

These days, using secure connections via HTTPS (TLS) and the much more efficient HTTP/2 protocol should be a matter of course for all web applications. You can get a domain validated certificate from Let's Encrypt at no cost to setup transport layer security (TLS). Also HTTP servers and web browsers widely adopted HTTP/2 already.

July 2018

Article - Java Aktuell 06-2018: Agil - aber sicher!

Es vergeht kaum ein Tag ohne Meldung über eine gehackte Software-Anwendung, einhergehend mit dem Diebstahl sensibler Daten wie KreditkartenDaten oder Passwörter. In der Software-Entwicklung sind inzwischen agile Vorgehensweisen wie Scrum oder Kanban weitverbreitet.

June 2018

Talk - Manage Distributed Secrets in Applications on Cloud Foundry With Spring Cloud Vault (CloudFoundry Summit EU 2017 Basel)

Running multiple instances of spring boot based microservices on CloudFoundry is widely adopted these days. But what about your secrets? Do you spread all values using application local property files? Do you still store secrets in clear text?.

October 2017

Article - iX Special 2017: Security in der agilen Softwareentwicklung

Agile Entwicklung mag angesichts der Omnipräsenz von Software und der extrem kurzen Time-to-Market-Zeiten ihre Vorteile haben. Konflikte ergeben sich allerdings beim Thema Security, denn das flexible Arbeiten verträgt sich nicht mit einigen grundlegenden Anforderungen der Informationssicherheit.

June 2017

Article - Java Magazin 05-2017: Verteidigungsstrategien für Webanwendungen – Sicher in die Cloud mit Angular 2 und Spring

Single-Page-Anwendungen auf Basis von Angular 2 in Kombination mit Spring Boot Microservices sind aktuell sehr beliebt. Im Zeitalter der Cloud und mithilfe von Praktiken wie Continuous Delivery sind sie auch schnell in Produktion gebracht. Doch wie steht es um die Sicherheit derartiger Anwendungen?

April 2017

Article - Informatik Aktuell: SecDevOps – Kontinuierlich sichere Software bauen

Es vergeht inzwischen kaum ein Tag ohne eine neue Meldung einer gehackten Webanwendung bzw. Datenbank, einhergehend mit dem Diebstahl von Kreditkartendaten oder Passwörtern. Mit dem Internet of Things hält die Software nun auch zunehmend Einzug in unsere physische Welt.

September 2016
Nifty tech tag lists from Wouter Beeftink

Commit: "7d358f4"

LastMod Date using GitInfo: 7d358f4