Sicherheit ist ein wesentliches Feature von Anwendungen und Diensten. Nicht zuletzt die Diskussionen und Schlagzeilen rund um die Wahlen in den USA machen das immer wieder deutlich. Aber Sicherheit ist auch ein Feature, das erst dann wirklich auffällt, wenn es fehlt. Dann ist es allerdings schon zu spät. Entwickler sollten Sicherheit bei ihren Produkten und für ihre Firmen immer gleich mitdenken, auch wenn es der erste Punkt ist, an dem man Schmerzen spürt und mehr Zeit investieren muss, als man gerne möchte oder der Projektplan zu lässt. Dominick Baier ist seit über zehn Jahren Security-Advisor der BASTA! und sorgt dafür, dass die Teilnehmer der BASTA! im Security Track der Konferenz Sessions zu aktuellen Themen finden, die das Bewusstsein für Sicherheit wecken und zugleich einen praktischen Einstieg für erfahrene .NET-Entwickler bieten.
Auf der BASTA! Spring 2017 bietet Dominick neben seinen Session auch einen Workshop an, der an einem Tag aufzeigt, warum moderne Anwendungen moderne Sicherheit brauchen und wie Entwickler das erreichen können. Gerade heutzutage sind die mobilen Web-/Native-basierte Architekturen und die dazugehörigen API-Backends typische Herausforderungen für hohe Sicherheitsanforderungen. Wer als Entwickler solche Anwendungen realisieren möchte, sollte sich mit dem modernen Securitystack, bestehend aus OpenID Connect, OAuth 2.0 und JSON Web Tokens sowie deren Implementierung, in ASP.NET und MVC und Web API auskennen.
Ein zentrales Element dabei ist der Identity Server, der es als Framework auf .NET-Basis erlaubt für Anwendungen und Firmen eine modere Sicherheitsplattform zu schreiben und zu implementieren. Als Open Source Projekt, mit aktiver Community-Beteiligung, ist der Identity Server immer einen aktuellen Entwicklungsstand, der mit den Sicherheitsprotokollen, aber auch den immer neuen Angriffen schritthält. Im Interview mit Mirko Schrempp, Windows Developer Redakteur und Program Chair der BASTA!, stellt Dominick Baier den Projekthintergrund des Identity Servers vor und beschreibt die Vorteile eines Open Source .NET-Projekt, das in der .NET Foundation mit ihren zahlreichen Partnern verankert ist.
Interview mit Dominick Baier
BASTA! Spring 2017 mit Dominick Baier
● Identity und Access Control für moderne Anwendungen und APIs
● ASP.NET-Core- und MVC-Sicherheit – what’s new?