Dag 3

Cloud computing: Show me the money
Panel discussie over de voordelen van het gebruik van cloudcomputing voor datastorage of deployen van je applicatie. Ikzelf;f zie de voordelen van cloudcomputing wel, scalability, geen omzien naar infrastructure, maar de panelleden vond ik niet overtuigend.


The Web on OSGi: Here’s how
Don Brown van Atlassian vertelde een enthousiast verhaal over hoe Atlassian OSGi gebruikt. Gezien de moeilijkheden die wij hebben ( endorsed etc) lijkt mij het OSGi concept ook voor ons heel bruikbaar. Meer info www.atlassian/opensource


Web 2.0 Security Puzzlers : genuine vulnerabilities or false positive
Rai Lai van Inuit behandelde een aantal use cases waarbij twee static analyse tools verschillende resultaten gaven.
Moraal: don’t assume anything, always check.

XSS-Proofing your Java EE, JavaServer Pages, and JavaServer Faces applications
Jeff Williams van Aspect Security. Deze man is een aanrader, blijft boeien. Ook hij heeft een verhaal over CrossSiteScripting. Hij geeft een demo met de planner van de JavaOne en de boodschap is “You are Hacked!”. Als je meer wilt weten en dat wil je ga dan naar http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project. Dit is een applicatie met opzettelijke fouten. Andere sites zijn http://ha.ckers.org en http://www.xssed.com/ . Een andere aanrader is http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project , een api waarmee je ervoor kunt zorgen dat er geen foute code staat/komt in je html en css.

Na deze drukke dag zijn wij nog even naar de afterparty geweest in het Marriot hotel. Lekker eten en knetterharde rockmuziek, daar kun je goed op slapen.