Sicherheit für Web Anwendungen
Abstract
Thu 16:40 - 17:25 Uhr | 2007
Über 70% aller Angriffe erfolgen heute über Schwachstellen im Anwendungsdesign oder der Implementierung, nicht über Netzwerke. Somit sind “Application Attacks” die größte Gefahr für E-Business, da sie zudem von Firewalls, SSL und anderen herkömmlichen Technologien nicht abblockiert werden können. Nur das richtige Design und eine korrekte Implementierung einer Anwendung kann schützen.
Dieser Vortrag spricht Entwickler und Manager an, die Ihre Enterprise Anwendungen gegen interne und externe Hacker schützen wollen. Er gibt einen Überblick auf die vielfältigen Aspekte der Sicherheit in Web-Applikationen und wie sie zuverlässig zu schützen sind.
Der Vortrag wird praxisnah und mit vielen Beispielen gestaltet. Eine “Live Hacking” Demonstration zeigt, wie eine laufende J2EE Applikation mittels SQL-Injection, AJAX, Cross-Site Scripting, Missbrauch des Invoker-Servlets, unsicherer Kryptographie, Konfiguration des Containers u.v.m. attackiert werden kann. Durch die Live Demonstration erhält das Seminar eine direkte Aktualität, die das Thema den Teilnehmern in einer klaren, sehr deutlichen Form aufzeigt.
Der Vortrag basiert auf konkreten Erfahrungen und Beispielen aus der Praxis: es wird keine graue Theorie vermittelt.
Dr. Bruce Sams
Dr. Bruce Sams ist Geschäftsführer von OPTIMA Business Information Technology GmbH, ein Beratungsunternehmen, spezialisiert auf Sicherheit für Anwendungen (Application Security). OPTIMA sichert E-Business, SOA, Web Services, Web Anwendungen, PKI, Single-Sign-On usw. gegen interne und externe Angriffe. Dr. Sams hat umfangreiche Praxiserfahrung in den
o.g. Bereichen durch mehrere Projekte bei namhaften Unternehmen im deutschsprachigen Raum und im Nahen Osten. Dr. Sams verfügt über praxisnahe Erfahrung mit J2EE, Web Services, SOA, System-Integration. Als leitender Architekt hat er mehrere E-Business- und Sicherheitsprojekte mitentwickelt und zur Produktion begleitet. Er ist Autor vieler Fachartikel über Sicherheit und ein bekannter Speaker auf nationaler und internationaler Ebene. Letztlich nannte ihn die Zeitschrift iX “Guru”.