Web-Applikationen erfolgreich schützen
Gau-Algesheim, 27.09.2010, Gau-Algesheim, 27. September 2010. Wie ein Angriff gegen Webserver und Webanwendungen aussieht und welche Sicherheitsmaßnahmen sinnvoll sind - darüber können sich Besucher der IT-Security-Messe it-sa (19.-21. Oktober) auf gleich zwei Veranstaltungen informieren. Zum Thema Web-Applikation bietet die it-sa zudem mehrere Schnupperschulungen sowie regelmäßige GuidedTours für Einsteiger und Experten.
Gedankenaustausch, Vorträge und Networking stehen bei der dritten Konferenz des deutschen Open Web Application Security Projects OWASP (www.owasp.org/...) am 20. Oktober 2010 im Rahmen der it-sa im Vordergrund. Ziel der Veranstaltung ist es, eine Plattform zum Erfahrungsaustausch zwischen technischen Entscheidern aufzubauen und herstellerunabhängige Informationen zum Thema Web-Anwendungssicherheit zur Verfügung zu stellen.
Bei den Vorträgen und Demos bekommen Experten und technische Entscheider – wie Betriebsverantwortliche, Sicherheitsverantwortliche oder Applikationseigner – beispielsweise Informationen zu verschiedenen Konzepten für die Absicherung von Web-Anwendungen, zu Wirtschaftlichkeitsbetrachtungen bei IT-Sicherheitsprojekten oder Vorschläge für IT-Security-Regeln bei der Beauftragung und Erstellung von Software. Bereits am Vorabend (19. Oktober 2010) haben die Teilnehmer die Möglichkeit zum Erfahrungsaustausch und Tech-Talk in gemütlicher Runde im „Barfüßer“ in Nürnberg. Die Anmeldung zum Vorabendevent erfolgt über die Anmeldung zur Konferenz: www.owasp.org/...
Web Application Security Workshops der Compass AG
Angriff ist die beste Verteidigung: Diesem Motto folgt die Compass Security AG (www.csnc.ch) und bietet anlässlich der diesjährigen it-sa zwei Workshops zum Thema "Web Application Security" an. Vom 19. bis 20. Oktober, bzw. 21. bis 22. Oktober schlüpfen die Teilnehmer in die Rolle des Hackers. So lernen sie die ihnen noch unbekannten Waffen ihrer Gegner kennen.
Eine Übersicht über die Angriffstechniken gegen Webserver und -anwendungen gibt der Workshop "Web Applications Basics". Anhand praktischer Beispiele erlernen die Teilnehmer, wie sie Web-Applikationen erfolgreich vor Hackern schützen können. Schwerpunkt sind dabei unter anderem folgende Methoden und Technologien: Director Traversal Attacks, Session Handling Attacks, Second-Order-Code-Injection, SQL Injection, HTTP Response Splitting und Redirection Attack.
Der Workshop "Web 2.0 - Web Applications Advanced" vermittelt tiefgreifende Kenntnisse zur Absicherung von dynamischen Webanwendungen. Die Compass-Experten decken dabei die Sicherheitslücken auf Webservern und in Web 2.0-Anwendungen auf und demonstrieren neueste Hacking-Methoden. Beide Seminare gehen sowohl auf die Server- als auch auf die Applikationssicherheit ein. Weitere Informationen und Anmeldungen unter: www.it-sa.de/...
Schnupperworkshops und Guided Tours
Für Experten, Einsteiger und für jene, die sich einen schnellen Überblick verschaffen wollen, bietet die it-sa Schnupperschulungen und GuidedTours an. Der IT-Trainingsanbieter qSkills lädt an allen drei Tagen der Messe zu jeweils 1-stündigen Schnupperschulungen zum Thema Web Application Security ein (Anmeldung: www.qskills.de/...). GuidedTours können Besucher am Dienstag, 14 Uhr und Mittwoch, 11 Uhr wahrnehmen. Experten der Unternehmen Secaron und Antago führen auf der Messe in zweistündigen Rundgängen Gäste zu allen relevanten Ausstellern zum Thema. Anmeldungen dazu sind im Vorfeld (www.it-sa.de/guidedtours ) oder direkt auf der it-sa möglich. Jeder Rundgang endet mit einer Einladung zum Mittagessen oder Nachmittagskaffee in der VIP-Lounge.
***
Termin: it-sa Nürnberg, 19.-21. Oktober 2010
Zusatzinfos
Webauftritt der it-sa: www.it-sa.de
Bildmaterial: www.it-sa.de/...
Twitter: http://twitter.com/itsa_Messe
Über SecuMedia Verlags GmbH
Die IT-Security-Messe (it-sa) ist der Treffpunkt der Sicherheitsbranche und der größte IT-Sicherheits-Event im deutschsprachigen Raum. Führende nationale und internationale Security-Anbieter präsentierten dort Ihre Produkte und Lösungen.
Die IT-Security-Messe wird organisiert vom SecuMedia Verlag und der Fachzeitschrift (Die Zeitschrift für Informations-Sicherheit).
Gedankenaustausch, Vorträge und Networking stehen bei der dritten Konferenz des deutschen Open Web Application Security Projects OWASP (www.owasp.org/...) am 20. Oktober 2010 im Rahmen der it-sa im Vordergrund. Ziel der Veranstaltung ist es, eine Plattform zum Erfahrungsaustausch zwischen technischen Entscheidern aufzubauen und herstellerunabhängige Informationen zum Thema Web-Anwendungssicherheit zur Verfügung zu stellen.
Bei den Vorträgen und Demos bekommen Experten und technische Entscheider – wie Betriebsverantwortliche, Sicherheitsverantwortliche oder Applikationseigner – beispielsweise Informationen zu verschiedenen Konzepten für die Absicherung von Web-Anwendungen, zu Wirtschaftlichkeitsbetrachtungen bei IT-Sicherheitsprojekten oder Vorschläge für IT-Security-Regeln bei der Beauftragung und Erstellung von Software. Bereits am Vorabend (19. Oktober 2010) haben die Teilnehmer die Möglichkeit zum Erfahrungsaustausch und Tech-Talk in gemütlicher Runde im „Barfüßer“ in Nürnberg. Die Anmeldung zum Vorabendevent erfolgt über die Anmeldung zur Konferenz: www.owasp.org/...
Web Application Security Workshops der Compass AG
Angriff ist die beste Verteidigung: Diesem Motto folgt die Compass Security AG (www.csnc.ch) und bietet anlässlich der diesjährigen it-sa zwei Workshops zum Thema "Web Application Security" an. Vom 19. bis 20. Oktober, bzw. 21. bis 22. Oktober schlüpfen die Teilnehmer in die Rolle des Hackers. So lernen sie die ihnen noch unbekannten Waffen ihrer Gegner kennen.
Eine Übersicht über die Angriffstechniken gegen Webserver und -anwendungen gibt der Workshop "Web Applications Basics". Anhand praktischer Beispiele erlernen die Teilnehmer, wie sie Web-Applikationen erfolgreich vor Hackern schützen können. Schwerpunkt sind dabei unter anderem folgende Methoden und Technologien: Director Traversal Attacks, Session Handling Attacks, Second-Order-Code-Injection, SQL Injection, HTTP Response Splitting und Redirection Attack.
Der Workshop "Web 2.0 - Web Applications Advanced" vermittelt tiefgreifende Kenntnisse zur Absicherung von dynamischen Webanwendungen. Die Compass-Experten decken dabei die Sicherheitslücken auf Webservern und in Web 2.0-Anwendungen auf und demonstrieren neueste Hacking-Methoden. Beide Seminare gehen sowohl auf die Server- als auch auf die Applikationssicherheit ein. Weitere Informationen und Anmeldungen unter: www.it-sa.de/...
Schnupperworkshops und Guided Tours
Für Experten, Einsteiger und für jene, die sich einen schnellen Überblick verschaffen wollen, bietet die it-sa Schnupperschulungen und GuidedTours an. Der IT-Trainingsanbieter qSkills lädt an allen drei Tagen der Messe zu jeweils 1-stündigen Schnupperschulungen zum Thema Web Application Security ein (Anmeldung: www.qskills.de/...). GuidedTours können Besucher am Dienstag, 14 Uhr und Mittwoch, 11 Uhr wahrnehmen. Experten der Unternehmen Secaron und Antago führen auf der Messe in zweistündigen Rundgängen Gäste zu allen relevanten Ausstellern zum Thema. Anmeldungen dazu sind im Vorfeld (www.it-sa.de/guidedtours ) oder direkt auf der it-sa möglich. Jeder Rundgang endet mit einer Einladung zum Mittagessen oder Nachmittagskaffee in der VIP-Lounge.
***
Termin: it-sa Nürnberg, 19.-21. Oktober 2010
Zusatzinfos
Webauftritt der it-sa: www.it-sa.de
Bildmaterial: www.it-sa.de/...
Twitter: http://twitter.com/itsa_Messe
Über SecuMedia Verlags GmbH
Die IT-Security-Messe (it-sa) ist der Treffpunkt der Sicherheitsbranche und der größte IT-Sicherheits-Event im deutschsprachigen Raum. Führende nationale und internationale Security-Anbieter präsentierten dort Ihre Produkte und Lösungen.
Die IT-Security-Messe wird organisiert vom SecuMedia Verlag und der Fachzeitschrift (Die Zeitschrift für Informations-Sicherheit).