In einer hochgradig sicherheitskritischen und stark verteilten Anwendungslandschaft gewinnen Secure Coding Practices stetig an Bedeutung. Dieser Vortrag fokussiert sich auf den sicheren Login-Prozess und kryptografisch abgesicherte Speicherstrategien. Wir beleuchten fortgeschrittene Hashing-Verfahren und Public-Key-Ansätze sowie z.B. den Einsatz von Virtual Threads im Zusammenspiel mit Access-Control-Konzepten und Zero-Trust-Ansätzen.

Anschließend betrachten wir die sichere Handhabung sensibler Daten mithilfe von Strategien wie Zeroing, Ephemeral References und Memory-Fencing. Ebenfalls betrachten wir memory-basierte Verschleierung, on-demand Enklavenbildung, dynamische Schlüsselableitung und ephemere Schlüsselgenerierung.

Alles wird mit praktischen Beispielen in Core Java veranschaulicht.