Die JavaLand 2026 ist eine der führenden Konferenzen für Java- und JVM-Technologien im deutschsprachigen Raum. Sie bietet ein breit gefächertes Programm mit praxisnahen Vorträgen, technischen Vertiefungen und aktuellen Entwicklungen aus Industrie und Community.
Unser Kollege Clemens Hübner ist am 10.03. mit seinem Vortrag „The Trust Trap – Security von Coding Assistants“ dabei.
Abstract:
Coding Assistants wie Github Copilot, Cursor oder Claude versprechen einen Effizienzboost für die Softwareentwicklung. Doch welchen Einfluss hat die Nutzung dieser Tools auf die Software Security? Dieser Vortrag analysiert die Vor- und Nachteile von Coding Assistants in Hinblick auf die Sicherheit des entstehenden Codes. Er gibt einen Überblick über die aktuelle Studienlage und die Benchmarks zu den verschiedenen Modellen und diskutiert die Ergebnisse. Neben der Bedeutung von eingebrachten Schwachstellen im Code selbst werden Risiken wie Slopsquatting, Model Poisoning und Rules File Backdoors erläutert. Zuletzt gibt der Vortrag Empfehlungen zu Best Practices für die Nutzung von Coding Assistants: von der richtigen Konfiguration und Nutzung über Richtlinien zum Review und Testen von solchem Code.