Webanwendungssicherheit und Penetrationstests
Seminar der Cyber Akademie am 27.05.13, in Bonn
27. Mai 2013, Bonn
Die Notwendigkeit Server technisch vor Angriffen zu schützen ist mittlerweile in der freien Wirtschaft und der öffentlichen Verwaltung bekannt und wird von den Administratoren umgesetzt. Dem gegenüber ist die Sicherheit von Webanwendungen und damit der Schutz der dort verarbeiteten Daten in vielen Fällen unzureichend. Dies zeigen nicht zuletzt die ? auch immer häufiger in der breiten Öffentlichkeit ? bekannt gewordenen Datenskandale.
Fachanwendungen in der öffentlichen Verwaltung verarbeiten sehr sensitive und nicht zuletzt auch personenbezogene Daten. Auch aus Datenschutzgründen muss daher die Sicherheit der Anwendungen mehr in den Fokus der Entscheider, IT-Verantwortlichen und Entwickler rücken.
Häufig fehlt es an grundsätzlichem Verständnis der für Webanwendungen spezifischen Angriffsvektoren. Im Rahmen des Seminars können die Lücken mit den höchsten Risiken und der größten Verbreitung an praktischen Beispielen nachvollzogen werden. Aus Zeit- und Effizienzgründen werden keine Hands-On-Übungen im Workshop durchgeführt. Es werden jedoch praktische Empfehlungen gegeben, wie die Teilnehmer im Nachgang auf Basis kostenfreier Werkzeuge autark entsprechende Übungen selbst durchführen können.
IT-Sicherheitsbeauftrage, Teamleiter der Anwendungsentwicklung und Entwickler erhalten in dem Seminar einen allgemeinverständlichen und umfassenden Überblick über typische Bedrohungen und Ansätze, wie diesen konkret begegnet werden kann. Individuelle Fragestellungen werden dabei berücksichtigt.
Themenüberblick, 09:30-17:00 Uhr:
? Einführung in relevante Organisationen (OWASP, WASC) und Vorgehensweisen (Source-Code Analyse, Penetrationstests)
? Beispiele in der öffentlichen Wahrnehmung
? Die zehn häufigsten Sicherheitsrisiken bei Webanwendungen ? OWASP Top 10 (u. a. SQL-Injection, Cross-Site-Scripting, CSRF, Denial-of-Service)
? Interaktive Demonstrationen zu allen Risiken
? Aufzeigen der Auswirkungen
? Passende Beispiele mit realem Bezug
? Vorstellung von Prüfwerkzeugen und Methodiken bei der Prüfung
? Kurzvorstellung des Bausteins ?Webanwendungen? aus den IT-Grundschutzkatalogen
Referent:
Tobias Glemser, Geschäftsführer der Tele-Consulting security | networking | training GmbH, verfügt über langjährige Erfahrung im Bereich Sicherheitsüberprüfungen und Penetrationstests. Er ist BSI-zertifizierter Penetrationstester und Certified Ethical Hacker. Darüber hinaus ist er BSI-geprüfter Evaluator und damit berechtigt, Evaluierungen für Zertifizierungen im Rahmen der Common Criteria Compliance durchzuführen. Herr Glemser ist Autor mehrerer Fachartikel in der Zeitschrift c?t und der Fachmagazine iX, hakin9, IT-Fokus und IT-Security und ist Referent bei Seminaren und Kongressen (z. B. OWASP AppSec Germany, IT-Security, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Webanwendungen und VoIP-Endgeräten veröffentlicht. Herr Glemser ist Lead des German Chapters des Open Web Application Security Project (OWASP), Initiator und hauptverantwortlich für die Erstellung des OWASP Whitepapers Projektierung der Sicherheitsprüfung von Webanwendungen, Mitübersetzer der OWASP Top 10 2010, sowie Initiator der Networkingveranstaltung OWASP Stammtisch Stuttgart. Seit vielen Jahren ist Herr Glemser sowohl im Rahmen technischer Audits, als auch BSI-Grundschutzprojekten im Behördenumfeld auf Städte-, Landes- und Bundesebene tätig.
Ort:
Gustav-Stresemann-Institut
Langer Grabenweg 68, 53175 Bonn
Hinweise zur Anfahrt finden Sie unter: www.gsi-bonn.de
Gebühr:
490,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/?page_id=395
Behörden Spiegel - die Zeitung für den Öffentlichen Dienst
Der Behörden Spiegel begleitet die öffentliche Verwaltung sowie den Modernisierungsprozess bei Bund, Ländern und Kommunen seit Anbeginn. Deutschlands größte und älteste Zeitschrift für den Staat, seine Beschäftigten, seinen Einkauf und seine Modernisierungsfähigkeit zeigt Monat für Monat in journalistisch kritischer und unabhängiger Berichterstattung Wege zu mehr Effizienz in der staatlichen Verwaltung auf. Dabei steht die Prozessoptimierung und Effizienzsteigerung im Mittelpunkt der Berichterstattung.
Der Behörden Spiegel, das Informationsmedium für den Öffentlichen Dienst mit höchster Akzeptanz, unterliegt der Auflagenkontrolle der IVW. Bei einer Auflage von 104.000 Exemplaren nehmen jeden Monat ca. 370.000 Leser den Behörden Spiegel als Informationsmedium zur Hand, dazu gehören alle Bundes- und Landesministerien und fast alle Kommunen. Der Behörden Spiegel ist somit das meinungsbildende monatliche Fachmedium für Politik in Bund, Ländern und Kommunen, für die Streitkräfte und die Behörden und Organisationen mit Sicherheitsaufgaben (BOS).
Um den aktuellen Bedürfnissen der Leser gerecht zu werden, verfügt der Behörden Spiegel zudem über zwei elektronische Newsletter (E-Government Newsletter und Newsletter Netzwerk Sicherheit), die wöchentlich jeweils über 300.000 Leser aus den Zielgruppen erreichen. Sie dienen durch ihre kurzen Darstellungen auch Politikern und Führungskräften mit knappen Zeitbudgets zur Information.
Des Weiteren wird die Leser-Blattbindung durch Verknüpfung der Inhalte im Print wie den Newslettern mit den ergänzenden Angeboten (Cross Media) auf der Homepage www.behoerdenspiegel.de unterstützt. Hintergründe, Tagesaktuelles und Foren sind zum Informationsangebot der Zeitung komplementär.
Unternehmensinformation / Kurzprofil:
Behörden Spiegel - die Zeitung für den Öffentlichen Dienst
Der Behörden Spiegel begleitet die öffentliche Verwaltung sowie den Modernisierungsprozess bei Bund, Ländern und Kommunen seit Anbeginn. Deutschlands größte und älteste Zeitschrift für den Staat, seine Beschäftigten, seinen Einkauf und seine Modernisierungsfähigkeit zeigt Monat für Monat in journalistisch kritischer und unabhängiger Berichterstattung Wege zu mehr Effizienz in der staatlichen Verwaltung auf. Dabei steht die Prozessoptimierung und Effizienzsteigerung im Mittelpunkt der Berichterstattung.
Der Behörden Spiegel, das Informationsmedium für den Öffentlichen Dienst mit höchster Akzeptanz, unterliegt der Auflagenkontrolle der IVW. Bei einer Auflage von 104.000 Exemplaren nehmen jeden Monat ca. 370.000 Leser den Behörden Spiegel als Informationsmedium zur Hand, dazu gehören alle Bundes- und Landesministerien und fast alle Kommunen. Der Behörden Spiegel ist somit das meinungsbildende monatliche Fachmedium für Politik in Bund, Ländern und Kommunen, für die Streitkräfte und die Behörden und Organisationen mit Sicherheitsaufgaben (BOS).
Um den aktuellen Bedürfnissen der Leser gerecht zu werden, verfügt der Behörden Spiegel zudem über zwei elektronische Newsletter (E-Government Newsletter und Newsletter Netzwerk Sicherheit), die wöchentlich jeweils über 300.000 Leser aus den Zielgruppen erreichen. Sie dienen durch ihre kurzen Darstellungen auch Politikern und Führungskräften mit knappen Zeitbudgets zur Information.
Des Weiteren wird die Leser-Blattbindung durch Verknüpfung der Inhalte im Print wie den Newslettern mit den ergänzenden Angeboten (Cross Media) auf der Homepage www.behoerdenspiegel.de unterstützt. Hintergründe, Tagesaktuelles und Foren sind zum Informationsangebot der Zeitung komplementär.
Datum: 26.04.2013 - 10:04 Uhr
Sprache: Deutsch
News-ID 861345
Anzahl Zeichen: 5922
Kontakt-Informationen:
Stadt:
Bonn
Kategorie:
Marketing & Werbung
Diese Pressemitteilung wurde bisher 208 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Webanwendungssicherheit und Penetrationstests"
steht unter der journalistisch-redaktionellen Verantwortung von
ProPress Verlagsgesellschaft mbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
