Java Magazin 05-2017: Verteidigungsstrategien für Webanwendungen – Sicher in die Cloud mit Angular 2 und Spring
Single-Page-Anwendungen auf Basis von Angular 2 in Kombination mit Spring Boot Microservices sind aktuell sehr beliebt. Im Zeitalter der Cloud und mithilfe von Praktiken wie Continuous Delivery sind sie auch schnell in Produktion gebracht. Doch wie steht es um die Sicherheit derartiger Anwendungen?
In den letzten Jahren hat sich die Sicherheit vieler Webanwendungen spürbar verbessert. Das ist einerseits auf ein erhöhtes Sicherheitsbewusstsein in der Entwicklung zurückzuführen, andererseits tragen Bewegungen wie DevOpsSec [1] und die fortschreitende Integration der Sicherheit in agile Entwicklungsprozesse ebenfalls entscheidend dazu bei. Inzwischen machen es viele Frameworks durch ihre „Secure by Default“-Implementierung den Entwicklern auch wesentlich leichter, Anwendungen sicher umzusetzen. Zwei prominente Vertreter dieser Art werde ich in diesem Artikel genauer vorstellen: Zum einen Angular 2 für die Entwicklung von Webclients, zum anderen die Spring-Plattform als Basis für die Implementierung der Serverseite.