Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Vierter German OWASP Day 2011: Hochklassige Websicherheitskonferenz

Von Tele-Consulting security | networking | training GmbH

Am 17.11.2011 lockte die vierte Konferenz der deutschen Sektion des OWASP (Open Web Application Security Project) ? der German OWASP Day ? mehr als 160 Interessierte und Experten aus dem Bereich der Web- und Softwaresicherheit nach München, um sich über...

München, 29.11.2011 - Am 17.11.2011 lockte die vierte Konferenz der deutschen Sektion des OWASP (Open Web Application Security Project) ? der German OWASP Day ? mehr als 160 Interessierte und Experten aus dem Bereich der Web- und Softwaresicherheit nach München, um sich über aktuelle und zukünftige Bedrohungen und deren Kontrolle zu informieren und Kontakt mit Vortragenden und Gleichgesinnten zu pflegen.

Nicht zuletzt durch die Datenlecks bei namhaften amerikanischen als auch bei einer Reihe von deutschen Firmen ist 2011 das Jahr der Datenlecks im Internet, die größtenteils auf Sicherheitslücken in Webanwendungen zurückzuführen sind. Mehr als doppelt so viele Teilnehmer wie im vergangenen Jahr verdeutlichen das stark wachsende Interesse am Thema Websicherheit.

Pünktlich zum German OWASP Day hat ein engagiertes Team eine deutsche Übersetzung der bekannten OWASP Top10 fertiggestellt und als Broschüre auf der Konferenz verteilt. Sie soll helfen, Risiken im Bereich der Websicherheit Managern wie Technikern besser zu verdeutlichen.

Als Keynote konnte das German Chapter des OWASP Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gewinnen. Ihre Eröffnung der vierten deutschen OWASP-Konferenz bot ein Review der sich ändernden Bedrohungen im Internet und endete mit einem Kollaborationsangebot des BSI für die deutsche OWASP-Community.

Die Konferenz bot ein vielschichtiges Programm im Anschluss an die Keynote. Zwei parallele Tracks deckten von Secure Software Development Life Cycle, Statischer Code Analyse über Web-Service-Security, Mobile Security und Browser-Sicherheit sowie aktuellen Cyber-Bedrohungen ein breites Spektrum ab. Eins der Highlights war Juraj Somorovsky, der zeigte, wie unsicher XML Encryption bei Verwendung des Cipher Block Chaining Mode (CBC) aufgrund eines Orakelphänomens ist, und an welchen Stellen Eucalyptus und Amazon durch XML Signature Wrapping ein Problem hatten. Als eingeladener Sprecher markierte Thomas Roessler vom W3C den Abschluss der Konferenz, der eindringlich davor warnte, den clientseitigen Teil der Sicherheit von Webanwendungen zu vernachlässigen. Das Anwendungsparadigma heißt heute 'Cloud', JavaScript und Flash sei nun weitaus leistungsfähiger und umfangreicher, aber auch komplexer in puncto Sicherheit. Das Letztere wird auch bei weiterer Verbreitung von HTML5 gelten.

Teilnehmer, Sprecher sowie die Organisatoren vom German Chapter des OWASP äußerten sich hoch zufrieden über den Verlauf und die Qualität der Konferenz. Ort und Datum des fünften German OWASP Day wird Anfang nächsten Jahres bekannt gegeben.

OWASP ist eine offene Community mit dem Ziel, Know-How im Bereich der Websicherheit aufzubauen. Im Vordergrund stehen Best Practices, Tools und Konzepte für die sichere Entwicklung, Test und Schutz von Webanwendungen. Zielgruppe sind Entwickler, Sicherheitsberater, Projektmanager und Sicherheitsbeauftragte.

29. Nov 2011

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 393 Wörter, 2981 Zeichen. Pressemitteilung reklamieren

Über Tele-Consulting security | networking | training GmbH


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von Tele-Consulting security | networking | training GmbH


BSI erkennt Tele-Consulting als zertifizierten IT-Sicherheitsdienstleister an

Sicherheits- und Qualitätsmanagement erfolgreich auditiert

23.01.2012
23.01.2012: Gäufelden, 23.01.2012 - Tele-Consulting beschäftigt sich bereits seit 1988 mit Beratungsleistungen rund um den Themenkomplex IT-Sicherheit. Kernthemen sind hierbei BSI-Grundschutz Beratung und Zertifizierung, IS-Revision, aber auch die Durchführung von Penetrationstests und Sicherheitsaudits. Die in mehr als 20 Jahren aufgebaute Beratungs- und Prüfkompetenz in den komplexen IT-Sicherheitsthemen wurde jetzt von unabhängiger Stelle bewertet.Zum 15.01.2012 bestätigte das Bundesamt für Sicherheit in der Informationstechnik (BSI) der Tele-Consulting security networking training GmbH die Zert... | Weiterlesen

Sicherheitspaket für Windows Server 2008 (R2) fertiggestellt

Vorgaben des Bundesamt für Sicherheit in der Informationstechnik und der Microsoft Sicherheitsrichtlinien integriert

01.12.2011
01.12.2011: Gäufelden, 01.12.2011 - Tele-Consulting security networking training GmbH erweitert 2011 seine seit Jahren erfolgreichen Beratungstätigkeiten im Bereich ISO 27001 auf Basis von IT-Grundschutz mit Produkten, die den internen Aufwand zur Umsetzung von Anforderungen drastisch senken.Die bestehende Produktfamilie "Sicheres Windows" (Windows XP, Windows 7 und Windows Server 2003) wurde nun um das Produkt Windows Server 2008 (R2) erweitert."Sicheres Windows" deckt die technischen Anforderungen der relevanten Bausteine der IT-Grundschutzkataloge (GSK) des Bundesamts für Sicherheit in der Informati... | Weiterlesen

29.09.2011: München, 29.09.2011 - OWASP - The Open Web Application Security Project informiert über Aktivitäten und Projekte auf einem eigenen Stand im Rahmen der diesjährigen it-sa. Am Stand 103 informieren ehrenamtlich engagierte IT-Sicherheits- und Webanwendungssicherheits-Experten über die frei verfügbaren Informationen und Werkzeuge, die OWASP bietet. Einige davon, wie die OWASP Top 10, haben sich mittlerweile als Branchenstandard etabliert und finden sich z. B. in Prüfstandards wie den PCI-DSS wieder.Das OWASP German ChapterDas OWASP German Chapter ist die deutsche Vertretung der OWASP Founda... | Weiterlesen