Single Page Applications auf Basis von Angular 2 in Kombination mit RESTful Services auf Basis von Spring Boot sind aktuell sehr beliebt. Im Zeitalter der Cloud und mithilfe von Praktiken wie Continuous Delivery sind diese auch schnell in Produktion gebracht. Doch wie steht es um die Sicherheit derartiger Anwendungen?
Diese Session zeigt aus der Praxis eines IoT-Projekts, auf welche Aspekte es wirklich ankommt, um eine sichere Anwendung in die Cloud zu bringen. Dies umfasst Themen wie u.a. die Authentifizierung auf Basis von OpenID Connect 1.0 und OAuth 2, Secure Coding (u.a. die Vermeidung unsicherer APIs in Angular 2) sowie automatisierte Securitytests der RESTful Services im Backend.
Diese Session ist eine Mischung aus Projekterfahrungen, brandaktuellen Features wie Angular 2 als OpenID-Connect-Client und Best Practices in der Implementierung von RESTful Backends mit Spring Boot und Spring Security. Dies wird von dazu passenden kurzen Livedemos begleitet.