Securing the Enterprise

News

Vierter German OWASP Day 2011: Hochklassige Websicherheitskonferenz Pressemitteilung zum erfolgreichen 4. German OWASP Day. 4. German OWASP Day Am 17. November 2011 in München findet zum vierten Mal die deutsche Websicherheitskonferenz des German Chapters des Open Web Application Security Project (OWASP) statt. Auf dem Gebiet der Websicherheit ist dies im deutschsprachigen Raum die beste Möglichkeit zum Austausch zwischen Profis, Experten und allen solchen, die es werden wollen. WJAX 2011 Die W-JAX-Konferenz, die dieses Jahr vom 08. bis 10. November in München stattfindet, bringt regelmäßig die weltbesten Experten aus dem Java- und Webumfeld zusammen. Am Donnerstag, dem 10. November 2011, werden erfahrene Referenten im Rahmen des zum vierten Mal in Folge von OPTIMAbit organisierten "Web Application Security Day" verschiedene Themen aus dem Bereich Anwendungssicherheit beleuchten. it-sa 2011 Auch in diesem Jahr nimmt OPTIMAbit aktiv an dem wichtigen Branchentreffpunkt "it-sa" vom 11. bis 13. Oktober 2011 in Nürnberg teil. Wir informieren Sie vor Ort über die neuesten Entwicklungen in Application Security. Web Application Firewalls, Penetrationstest, Code-Review, Policies, Secure SDLC und mehr - all dies finden Sie an unserem Messestand (Halle 12, Stand 326).	Vierter German OWASP Day 2011: Hochklassige Websicherheitskonferenz Am 17.11.2011 lockte die vierte Konferenz der deutschen Sektion des OWASP (Open Web Application Security Project) – der German OWASP Day – mehr als 160 Interessierte und Experten aus dem Bereich der Web- und Softwaresicherheit nach München, um sich über aktuelle und zukünftige Bedrohungen und deren Kontrolle zu informieren und Kontakt mit Vortragenden und Gleichgesinnten zu pflegen. Nicht zuletzt durch die Datenlecks bei namhaften amerikanischen als auch bei einer Reihe von deutschen Firmen ist 2011 das Jahr der Datenlecks im Internet, die größtenteils auf Sicherheitslücken in Webanwendungen zurückzuführen sind. Mehr als doppelt so viele Teilnehmer wie im vergangenen Jahr verdeutlichen das stark wachsende Interesse am Thema Websicherheit. Pünktlich zum German OWASP Day hat ein engagiertes Team eine deutsche Übersetzung der bekannten OWASP Top10 fertiggestellt und als Broschüre auf der Konferenz verteilt. Sie soll helfen, Risiken im Bereich der Websicherheit Managern wie Technikern besser zu verdeutlichen. Als Keynote konnte das German Chapter des OWASP Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gewinnen. Ihre Eröffnung der vierten deutschen OWASP-Konferenz bot ein Review der sich ändernden Bedrohungen im Internet und endete mit einem Kollaborationsangebot des BSI für die deutsche OWASP-Community. Die Konferenz bot ein vielschichtiges Programm im Anschluss an die Keynote. Zwei parallele Tracks deckten von Secure Software Development Life Cycle, Statischer Code Analyse über Web-Service-Security, Mobile Security und Browser-Sicherheit sowie aktuellen Cyber-Bedrohungen ein breites Spektrum ab. Eins der Highlights war Juraj Somorovsky, der zeigte, wie unsicher XML Encryption bei Verwendung des Cipher Block Chaining Mode (CBC) aufgrund eines Orakelphänomens ist, und an welchen Stellen Eucalyptus und Amazon durch XML Signature Wrapping ein Problem hatten. Als eingeladener Sprecher markierte Thomas Roessler vom W3C den Abschluss der Konferenz, der eindringlich davor warnte, den clientseitigen Teil der Sicherheit von Webanwendungen zu vernachlässigen. Das Anwendungsparadigma heißt heute „Cloud“, JavaScript und Flash sei nun weitaus leistungsfähiger und umfangreicher, aber auch komplexer in puncto Sicherheit. Das Letztere wird auch bei weiterer Verbreitung von HTML5 gelten. Teilnehmer, Sprecher sowie die Organisatoren vom German Chapter des OWASP äußerten sich hoch zufrieden über den Verlauf und die Qualität der Konferenz. Ort und Datum des fünften German OWASP Day wird Anfang nächsten Jahres bekannt gegeben. OWASP ist eine offene Community mit dem Ziel, Know-How im Bereich der Websicherheit aufzubauen. Im Vordergrund stehen Best Practices, Tools und Konzepte für die sichere Entwicklung, Test und Schutz von Webanwendungen. Zielgruppe sind Entwickler, Sicherheitsberater, Projektmanager und Sicherheitsbeauftragte. Für weitere Informationen zum deutschen Chapter des OWASP wenden Sie sich bitte an: andrea.gartner@owasp.org 4. German OWASP Day Am 17. November 2011 in München findet zum vierten Mal die deutsche Websicherheitskonferenz des German Chapters des Open Web Application Security Project (OWASP) statt. Auf dem Gebiet der Websicherheit ist dies im deutschsprachigen Raum die beste Möglichkeit zum Austausch zwischen Profis, Experten und allen solchen, die es werden wollen. Das German Chapter des OWASP freut sich besonders, dass Frau Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik die diesjährige Keynote hält. Aber auch sonst hat das Programm viel an Prävention, neuen Trends, Best-Practices und mehr zu bieten: Statistiken: Auf was haben's Kriminelle abgesehen? IT-Sicherheit in Unternehmen am Fallbeispiel Secure Development Life Cycle: Wie mach ich's richtig? Quellcode-Scans von Webanwendungen: Was sind die Fallstricke? Wie kann ich meinen Entwicklern sichere Programmierung beibringen? Sicherheit mobiler Anwendungen Client-Side Cross-Domain Requests im Webbrowser Dies sind einige der Themen, die wir auf dem 4. German OWASP Day diskutieren. Die Agenda und weitere Details finden Sie unter www.german-owasp-day.owasp.de. Weitere Invited Talks können Sie in Kürze erwarten. Um Kontakte, den Erfahrungsaustausch und das Networking zu vertiefen, laden wir alle Teilnehmer zu einem Abendessen am Vorabend (16. November 2011) ein. Registrieren Sie sich unter https://www.optimabit.com/owasp/ und sichern Sie sich noch bis zum 09. Oktober 2011 den günstigeren Frühbucherrabatt. Wir freuen uns Sie beim 4. German OWASP Day begrüßen zu dürfen. WJAX 2011 Die W-JAX, die dieses Jahr vom 08. bis 10. November in München stattfand, bringt als Konferenz für ganzheitliches technisches Know-How im Java- und Webumfeld regelmäßig die weltbesten Experten in diesen Bereichen zusammen. Von den Besuchern werden vor allem die fachliche Wissensvermittlung auf höchstem Niveau, das exzellente Erfahrungswissen und die erstklassigen Networkingmöglichkeiten geschätzt. Als führender Experte im Bereich Anwendungssicherheit hat OPTIMAbit auch in diesem Jahr einen „Web Application Security Day“ organisiert. Dieser fand am Donnerstag, dem 10. November 2011, statt und wurde von Dr. Bruce Sams (Geschäftsführer von OPTIMAbit) moderiert. Das Programm: Session: "(Enterprise) Application Security – The Next Generation." von Markus Wagner Session: "Keine Angst vor SQL Injection oder Wie man Datenbankzugriffe sicher implementiert" von Carsten Czarski Session: "Effektive Sicherheits-Reviews von Java mittels FindBugs mit Eigendetektoren" von Moritz Kammerer Session: "Compliance/Datenschutz in Webanwendungen" von Sylvia Johnigk Session: "OpenSAMM: ein Secure Software Lifecycle, der wirklich funktioniert" von Bruce Sams Vorführung: "Live-Hacking" von Bruce Sams, Mike Wiesner, Sylvia Johnigk und Moritz Kammerer Nähere Informationen und weitere Details zu den Vorträgen finden Sie direkt auf der Website der W-JAX 2011. it-sa 2011 Auch in diesem Jahr nimmt OPTIMAbit aktiv an dem wichtigen Branchentreffpunkt "it-sa" vom 11. bis 13. Oktober 2011 in Nürnberg teil. Wir informieren Sie vor Ort über die neuesten Entwicklungen in Application Security. Web Application Firewalls, Penetrationstest, Code-Review, Policies, Secure SDLC und mehr - all dies finden Sie an unserem Messestand (Halle 12, Stand 326).