c’t <webdev>: Was kommt nach den SPAs?
Das Programm der c't-Konferenz für Frontend-Entwickler steht. In zwei Tagen geht es in drei vollgepackten Tracks um Web-Anwendungen und andere Frontends.
Viele Projekte der Frontend-Entwicklung werden heute mit einer aufgeblähten, clientseitig gerenderten Single Page Application erschlagen. Doch Sebastian Springer findet, dass es langsam an der Zeit ist, damit aufzuhören. Er wirft in seiner Keynote der c’t einen Blick in die Zukunft der Web-Entwicklung, in der Meta-Frameworks einen Teil der Anwendungslogik auf den Server verlagern. EntwicklerInnen haben auf diese Weise mehr Flexibilität, um auf Anforderungen reagieren zu können. Sie müssen nicht mehr den kompletten Quellcode zum Client übertragen und haben bessere Caching-Möglichkeiten.
Mitte November dreht sich an zwei Konferenztagen, dem 15. und 16. November, alles um das Thema Frontend-Entwicklung. Ein Großteil der fast 40 Vorträge steht. Die Talks decken wieder das gesamte Spektrum der Frontend-Entwicklung ab, von der Acccessibility über das Testing, UI, UX, einzelne JavaScript-Frameworks bis hin zur Performance.
Martina Kraus beispielsweise präsentiert in ihrem Vortrag die enormen Performance-Vorteile, die die Nutzung von WebAssembly mit sich bringt. Amazon, Adobe und Google nutzen den kompilierten Bytecode schon in etliche Projekten. Doch auch für kleinere Unternehmen ist es sinnvoll, die Technik einzusetzen. Sie zeigt in einer codeintensiven Session die Vorteile der Integration einer in WebAssembly kompilierten Rust Lib, die in eine Angular-Anwendung eingebettet ist.
Christian Wenz geht in seinem Talk auf API-Highlights ein, denn moderne Browser unterstützen zahlreiche Programmierschnittstellen mit überraschenden Features: Hardwarezugriff, Sicherheitsprotokolle, Push-Benachrichtigungen, Verwaltung von Zahlungsdaten und einigem mehr. In seinem Vortrag, gespickt mit zahlreichen Codebeispielen, wirft er einen Blick auf viele APIs, die Sie möglicherweise noch nicht kannten, aber hoffentlich gleich ausprobieren möchten.
Einen Blick auf die Sicherheit der APIs von Web-Anwendungen wirft Frank Ully. In seinem Vortrag stellt er anhand der OWASP API Security Top 10 Angriffe auf Schnittstellen vor, geht den Ursachen auf den Grund und zeigt, was bei der Entwicklung dagegen hilft. Was müssen Architekten und Entwickler bei Mechanismen zur Authentifizierung und Autorisierung beachten? Warum darf man sich nicht auf Standardeinstellungen von Frameworks und Komponenten verlassen? Welche Sicherheitslücken entstehen durch fehlende Eingabevalidierung? Warum ist eine Schutzmaßnahme wie Rate Limiting wichtig, und wodurch kann ein Angreifer sie umgehen?
Auf der Homepage der Veranstaltung finden Sie das gesamte Programm, auch für die Workshops am 14. November. In ganztägigen Workshops kann man sich am Vortrag der Konferenz intensiv die Themen Domänenmodellierung mit TypeScript sowie Hybride React-Applikationen mit Next.js erarbeiten.
Wer sich bis zum 17. Oktober entscheidet, ein Ticket für die zwei Konferenztage zu kaufen, bezahlt nur 749 Euro. Danach kostet es 849 Euro. Die Tickets für die Workshops kosten je 799 Euro.
(jo)
