Web Application Security: Workshop-Teilnehmer schlüpfen in die Rolle des Hackers

it-sa 2010: Web-Applikationen erfolgreich schützen

(30.09.10) - Wie ein Angriff gegen Webserver und Webanwendungen aussieht und welche Sicherheitsmaßnahmen sinnvoll sind - darüber können sich Besucher der IT-Security-Messe it-sa (19.-21. Oktober 2010) auf gleich zwei Veranstaltungen informieren. Zum Thema Web-Applikation bietet die it-sa zudem mehrere Schnupperschulungen sowie regelmäßige "GuidedTours" für Einsteiger und Experten.

Gedankenaustausch, Vorträge und Networking stehen bei der dritten Konferenz des deutschen Open Web Application Security Projects OWASP am 20. Oktober 2010 im Rahmen der it-sa im Vordergrund. Ziel der Veranstaltung ist es, eine Plattform zum Erfahrungsaustausch zwischen technischen Entscheidern aufzubauen und herstellerunabhängige Informationen zum Thema Web-Anwendungssicherheit zur Verfügung zu stellen.

Bei den Vorträgen und Demos bekommen Experten und technische Entscheider - wie Betriebsverantwortliche, Sicherheitsverantwortliche oder Applikationseigner - beispielsweise Informationen zu verschiedenen Konzepten für die Absicherung von Web-Anwendungen, zu Wirtschaftlichkeitsbetrachtungen bei IT-Sicherheitsprojekten oder Vorschläge für IT-Security-Regeln bei der Beauftragung und Erstellung von Software. Bereits am Vorabend (19. Oktober 2010) haben die Teilnehmer die Möglichkeit zum Erfahrungsaustausch und Tech-Talk in gemütlicher Runde im "Barfüßer" in Nürnberg.

Web Application Security Workshops der Compass AG

Angriff ist die beste Verteidigung: Diesem Motto folgt die Compass Security AG und bietet anlässlich der diesjährigen it-sa zwei Workshops zum Thema "Web Application Security" an. Vom 19. bis 20. Oktober, bzw. 21. bis 22. Oktober schlüpfen die Teilnehmer in die Rolle des Hackers. So lernen sie die ihnen noch unbekannten Waffen ihrer Gegner kennen.

Eine Übersicht über die Angriffstechniken gegen Webserver und -anwendungen gibt der Workshop "Web Applications Basics". Anhand praktischer Beispiele erlernen die Teilnehmer, wie sie Web-Applikationen erfolgreich vor Hackern schützen können. Schwerpunkt sind dabei unter anderem folgende Methoden und Technologien: Director Traversal Attacks, Session Handling Attacks, Second-Order-Code-Injection, SQL Injection, HTTP Response Splitting und Redirection Attack.

Der Workshop "Web 2.0 - Web Applications Advanced" vermittelt tiefgreifende Kenntnisse zur Absicherung von dynamischen Webanwendungen. Die Compass-Experten decken dabei die Sicherheitslücken auf Webservern und in Web 2.0-Anwendungen auf und demonstrieren neueste Hacking-Methoden. Beide Seminare gehen sowohl auf die Server- als auch auf die Applikations-sicherheit ein.

Schnupperworkshops und Guided Tours

Für Experten, Einsteiger und für jene, die sich einen schnellen Überblick verschaffen wollen, bietet die it-sa Schnupperschulungen und GuidedTours an. Der IT-Trainingsanbieter qSkills lädt an allen drei Tagen der Messe zu jeweils 1-stündigen Schnupperschulungen zum Thema Web Application Security ein. GuidedTours können Besucher am Dienstag, 14 Uhr und Mittwoch, 11 Uhr wahr-nehmen.

Experten der Unternehmen Secaron und Antago führen auf der Messe in zweistündigen Rundgängen Gäste zu allen relevanten Ausstellern zum Thema. Anmeldungen dazu sind im Vorfeld oder direkt auf der it-sa möglich. Jeder Rundgang endet mit einer Einladung zum Mittagessen oder Nachmittagskaffee in der VIP-Lounge. (SecuMedia: ra)