Interview mit BASTA!-Security-Advisor Dominick Baier

Sicherheit in .NET über den Open Source Identity Server
Kommentare

Dominick Baier stellt den Projekthintergrund des Identity Servers vor und beschreibt die Vorteile eines Open Source .NET-Projekt, das in der .NET Foundation mit ihren zahlreichen Partnern verankert ist.

Sicherheit ist ein wesentliches Feature von Anwendungen und Diensten. Nicht zuletzt die Diskussionen und Schlagzeilen rund um die Wahlen in den USA machen das immer wieder deutlich. Aber Sicherheit ist auch ein Feature, das erst dann wirklich auffällt, wenn es fehlt. Dann ist es allerdings schon zu spät. Entwickler sollten Sicherheit bei ihren Produkten und für ihre Firmen immer gleich mitdenken, auch wenn es der erste Punkt ist, an dem man Schmerzen spürt und mehr Zeit investieren muss, als man gerne möchte oder der Projektplan zu lässt. Dominick Baier ist seit über zehn Jahren Security-Advisor der BASTA! und sorgt dafür, dass die Teilnehmer der BASTA! im Security Track der Konferenz Sessions zu aktuellen Themen finden, die das Bewusstsein für Sicherheit wecken und zugleich einen praktischen Einstieg für erfahrene .NET-Entwickler bieten.

Auf der BASTA! Spring 2017 bietet Dominick neben seinen Session auch einen Workshop an, der an einem Tag aufzeigt, warum moderne Anwendungen moderne Sicherheit brauchen und wie Entwickler das erreichen können. Gerade heutzutage sind die mobilen Web-/Native-basierte Architekturen und die dazugehörigen API-Backends typische Herausforderungen für hohe Sicherheitsanforderungen. Wer als Entwickler solche Anwendungen realisieren möchte, sollte sich mit dem modernen Securitystack, bestehend aus OpenID Connect, OAuth 2.0 und JSON Web Tokens sowie deren Implementierung, in ASP.NET und MVC und Web API auskennen.

Ein zentrales Element dabei ist der Identity Server, der es als Framework auf .NET-Basis erlaubt für Anwendungen und Firmen eine modere Sicherheitsplattform zu schreiben und zu implementieren. Als Open-Source-Projekt, mit aktiver Community-Beteiligung, ist der Identity Server immer einen aktuellen Entwicklungsstand, der mit den Sicherheitsprotokollen, aber auch den immer neuen Angriffen Schritt hält. Im Interview mit Mirko Schrempp, Windows-Developer-Redakteur und Program Chair der BASTA!, stellt Dominick Baier den Projekthintergrund des Identity Servers vor und beschreibt die Vorteile eines Open-Source-.NET-Projekts, das in der .NET Foundation mit ihren zahlreichen Partnern verankert ist.

Zur Person

Dominick Baier ist ein unabhängiger Sicherheitsberater mit einem Schwerpunkt auf Identity und Access Control. Er unterstützt Kunden weltweit bei dem Design und der Implementierung von Authentifizierung und Autorisierung in verteilten Web- und nativen Anwendungen. Er ist der Co-Autor des weitverbreiteten OpenID-Connect- und OAuth-2.0-Frameworks „IdentityServer“

Lokale Datenhaltung in Xamarin-Apps

mit André Krämer (Software, Training & Consulting/www.IT-Visions.de)

AngularDays 2017

Angular-Datenbindung unter der Motorhaube

mit Manfred Steyer (SOFTWAREarchitekt)

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -