» Signing up
» Website logos
» Event Archive
» NLJUG Weblog
» NLJUG News
» General Information
» Partner profiles
» White papers of partners
» Partner news
» Signing up as a partner

J-Fall 2005

- 12 oktober  - De Reehorst- Ede

Membership

Membership provides members free access to the NLJUG workshops and events on a variety of Java topics, held across the country on a regular basis. Plus on a quarterly basis the Java Magazine published by Array Systems. The NLJUG is a member of a worldwide network of Java User Groups.

Fill in the form to sign up.

NLJUG

Founded in 1998, the Dutch Java Users Group consists of business partners, software developers, application architects, technical managers, students, and new media developers that have a common interest in all aspects of Java Technology.

NLJUG partners

Ordina
» meer partners

Mediapartner

Het JavaMagazine, gratis bij een NL-JUG lidmaatschap

Top tien web applicatie kwetsbaarheden in J2EE

Ontwikkelaars van web applicaties kunnen veel doen aan de beveiliging van hun applicaties. Java web applicaties zijn niet gevoelig voor buffer overflows, maar kunnen op een hoop andere manieren onveilig zijn. Dit is niet alleen aan te pakken door de J2EE security goed te configureren maar ook door het juist valideren van de input, het correct coderen van HTML output, het op de juiste manier opbouwen van SQL queries en ga zo maar door.
Het Open Web Application Security Project heeft de tien meest voorkomende security problemen in web applicaties gecatalogiseerd. In deze presentatie zullen we die (en eentje die de top tien niet gehaald heeft!) behandelen en aan de hand van voorbeelden laten zien hoe je deze problemen in Java aanpakt.
Download de presentatie (233 Kb)

Vincent Partington 
XebiaLabs
Vincent Partington is sinds de eerste beta versies van Java actief met Java. Niet veel later is hij zich gaan interesseren voor Java web technologie en schreef Vincent een open source JSP implementatie, GNUJSP. Sindsdien heeft hij zich bij verschillende werkgevers met Java EE technologie bezig gehouden. In 2003 ging Vincent Partington werken bij Xebia. Daar heeft hij zich gespecialiseerd op het gebied van middleware management, software audits, security scans en performance tuning. Sinds 2008 is hij als CTO van XebiaLabs verantwoordelijkheid voor de ontwikkeling van Deployit, het nieuwe deployment lifecycle management product voor Java EE omgevingen.

Eelco Klaver 
E.Consulting
Eelco Klaver is sinds 2006 werkzaam als senior consultant bij E.Consulting, wat zich specialiseert in Enterprise Java consultancy en training. Hij houdt zich hier bezig met Enterprise Java architectuur, security workshops, software reviews en security audits. Eelco heeft ruim 11 jaar hands-on ervaring met het ontwikkelen van enterprise applicaties in Java en J2EE bij verschillende werkgevers en voor diverse grote opdrachtgevers. De laatste jaren heeft hij zich gespecialiseerd in de beveiligingsaspecten van op J2EE gebaseerde enterprise applicaties.