一个可以工作的产品还没有完成，因为有很多方面需要考虑——可用性、可伸缩性、安全性。其中，安全性可能是出错代价最高的。

本讲座将为一个示例web应用程序建立一个威胁模型，展示一种结构化的方法来保护您的web应用程序。根据当前的最佳实践，显示并缓解了各种漏洞。我们特别注意展示如何消除整个漏洞类别，而不是逐个解决问题。

代码示例将构建在Apache Sling之上，但不需要以前了解Sling或其组件。

在这次演讲之后，与会者将了解到一种结构化的方法，将主动处理安全性作为开发过程的一部分。

Speakers:

罗伯特Munteanu: Adobe, 高级计算机科学家, 作为Adobe AEM核心云基金会团队的高级计算机科学家，Robert Munteanu是一名对开源充满热情的软件开发人员。他是Apache软件基金会的成员，经常为许多开源项目做出贡献，特别是Apache Sling和Apache Jackrabbit。Robert经常在会议上发表演讲，曾在Devoxx、比利时ApacheCon和EclipseCon等会议上发表演讲。