OPTIMAbit GmbH organisiert "Web Application Security Day" auf der W-JAX 2010 in München
ID: 289702
"Web Application Security Day" in München
Die W-JAX, die dieses Jahr vom 15. bis 19. November in München stattfindet, bringt als Konferenz für ganzheitliches technisches Know-How im Java- und Webumfeld regelmäßig die weltbesten Experten in diesen Bereichen zusammen. Von den Besuchern werden vor allem die fachliche Wissensvermittlung auf höchstem Niveau, das profunde Erfahrungswissen und die erstklassigen Networkingmöglichkeiten geschätzt.
Als führender Experte im Bereich Anwendungssicherheit wird OPTIMAbit auch in diesem Jahr einen "Web Application Security Day" organisieren. Dieser findet am Donnerstag, dem 18. November 2010, statt und wird von Dr. Bruce Sams, Geschäftsführer von OPTIMAbit, moderiert.
Eine unzureichende Absicherung von Webanwendungen erleichtert Angreifern Diebstahl und Missbrauch von Daten. Als Gegenmaßnahme zu den zahlreichen Bedrohungen auf sämtlichen Ebenen der Systemarchitektur ist eine mehrschichtige Sicherheitsarchitektur erforderlich. Die komplexe Gestaltung dieser Anforderungen ist Gegenstand des "Web Application Security Day" und wird dort unter Beachtung verschiedener Aspekte von namhaften Experten beleuchtet.
Den Auftakt macht um 08:30 Uhr eine Session von Dr. Bruce Sams mit dem Titel "Effektive Gestaltung von Code-Reviews". Dabei wird auf Grundlage realer (und selbstverständlich anonymisierter) Fallbeispiele eine effektive Vorgehensweise für Code-Reviews entwickelt, mit der die Zuhörer ihren Code untersuchen, absichern und besser verstehen können.
Darauf folgt um 10:15 Uhr eine Session zu Web Application Firewalls von Markus Wagner (OPTIMAbit). Nach einer grundlegenden Einführung in die Thematik wird er Möglichkeiten und Grenzen des Einsatzes von Web Application Firewalls aufzeigen und dadurch vor allem auch einen konkreten Bezug zum Praxiseinsatz herstellen.
Nach der Mittagspause referiert Sascha Herzog (Compass Security AG) um 13:30 Uhr zu XML External Entity Attacks, also Angriffen auf XML-Generatoren und -Parser. Die Zuhörer entwickeln dabei ein Verständnis für den Ablauf dieser Angriffe, um die mit der XML-Verarbeitung einhergehenden Gefahren einschätzen zu können.
Um 14:45 Uhr widmet sich Mike Wiesner (SpringSource) einem typischen Stiefkind bei der Anwendungsentwicklung: Eingabevalidierung. Diese ist jedoch fachlich notwendig und stellt bei heutigen Programmen eine der häufigsten Sicherheitsschwachstellen dar. Die Session zeigt die neuesten Entwicklungen in Eingabevalidierung bei Java auf.
Abschließend führen alle vier Referenten des "Web Application Security Day" um 16:15 Uhr verschiedene Angriffe auf eine laufende Webanwendung vor. Im Rahmen dieses "Live-Hackings" werden Angriffs- und Verteidigungstechniken praktisch dargestellt und diskutiert.
Weitere Informationen zum "Web Application Security Day" auf der W-JAX 2010 in München unter http://www.jax.de/wjax2010/sessions/?tid=1768.
Unternehmensinformation / Kurzprofil:
Datum: 05.11.2010 - 11:20 Uhr
Sprache: Deutsch
News-ID 289702
Anzahl Zeichen: 3506
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 365 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"OPTIMAbit GmbH organisiert "Web Application Security Day" auf der W-JAX 2010 in München"
steht unter der journalistisch-redaktionellen Verantwortung von
Optima Business Information Technology, GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die deutsche Sektion des Open Web Application Security Projekts (OWASP) richtet einen Expertentreff für Entwickler, IT-Security-Verantwortliche und IT-Manager aus. Ziel der Veranstaltung ist es, eine Plattform zum Erfahrungsaustausch zwischen technischen Entscheidern aufzubauen und herstellerunabh
Weitere Mitteilungen von Optima Business Information Technology, GmbH
Telepolisüber bedeutende Funde in den Stasi-Akten ...
Auch wenn Stasi-Unterlagen-Behörde und Regierungskreise das Gegenteil behaupten: In den rund 15.000 Säcken mit zerrissenen Stasi-Akten schlummern noch so manche brisante Verwicklungen, schreibt das Online-Magazin telepolis.de [1] in einer dreiteiligen Artikelserie. Jüngste Funde belegen,
IPTV Award für 'Wetten, dass..?'-Online-Auftritt ...
bsite mit Zuschauerpreis ausgezeichnet Große Auszeichnung für den "Wetten, dass..?"-Online-Auftritt mit Moderatorin Mirjam Weichselbraun: Bei der vierten Verleihung des "Deutschen IPTV Award" in Lübeck wurde das Online-Angebot von Deutschlands größter Fernsehshow mit dem
Neu bei ACOS: OrigenAE M7-Verstärker mit USB-Eingang ...
Der für seine MediaPC-Gehäuse bekannte koreanische Hersteller OrigenAE kündigt für den Dezember ein zusätzliches Modell an. Dabei wird das Produktsortiment um den Stereovollverstärker OrigenAE M7 erweitert, der in Bezug auf Optik sowie Funktionalität speziell auf eine Kombination mit den Med
Informationsinseln im Datenmeer unerwünscht ...
Berlin, den 05. November 2010 – Fragen nach möglichst nutzerfreundlicher Bedienung und einfacher Integration in die bestehende Infrastruktur standen im Mittelpunkt des Interesses auf der diesjährigen DMS EXPO. Auf der Leitmesse für Enterprise Content-, Output und Dokumentenmanagement in Stuttg
