Webanwendungssicherheit und Penetrationstests

Veröffentlicht am von

Seminar der Cyber Akademie am 27.05.13, in Bonn

Pressemeldung der Firma ProPress Verlagsgesellschaft mbH

Webanwendungssicherheit und Penetrationstests in Behörden

27. Mai 2013, Bonn

Die Notwendigkeit Server technisch vor Angriffen zu schützen ist mittlerweile in der freien Wirtschaft und der öffentlichen Verwaltung bekannt und wird von den Administratoren umgesetzt. Dem gegenüber ist die Sicherheit von Webanwendungen und damit der Schutz der dort verarbeiteten Daten in vielen Fällen unzureichend. Dies zeigen nicht zuletzt die – auch immer häufiger in der breiten Öffentlichkeit – bekannt gewordenen Datenskandale.

Fachanwendungen in der öffentlichen Verwaltung verarbeiten sehr sensitive und nicht zuletzt auch personenbezogene Daten. Auch aus Datenschutzgründen muss daher die Sicherheit der Anwendungen mehr in den Fokus der Entscheider, IT-Verantwortlichen und Entwickler rücken.

Häufig fehlt es an grundsätzlichem Verständnis der für Webanwendungen spezifischen Angriffsvektoren. Im Rahmen des Seminars können die Lücken mit den höchsten Risiken und der größten Verbreitung an praktischen Beispielen nachvollzogen werden. Aus Zeit- und Effizienzgründen werden keine Hands-On-Übungen im Workshop durchgeführt. Es werden jedoch praktische Empfehlungen gegeben, wie die Teilnehmer im Nachgang auf Basis kostenfreier Werkzeuge autark entsprechende Übungen selbst durchführen können.

IT-Sicherheitsbeauftrage, Teamleiter der Anwendungsentwicklung und Entwickler erhalten in dem Seminar einen allgemeinverständlichen und umfassenden Überblick über typische Bedrohungen und Ansätze, wie diesen konkret begegnet werden kann. Individuelle Fragestellungen werden dabei berücksichtigt.

Themenüberblick, 09:30-17:00 Uhr:

• Einführung in relevante Organisationen (OWASP, WASC) und Vorgehensweisen (Source-Code Analyse, Penetrationstests)

• Beispiele in der öffentlichen Wahrnehmung

• Die zehn häufigsten Sicherheitsrisiken bei Webanwendungen – OWASP Top 10 (u. a. SQL-Injection, Cross-Site-Scripting, CSRF, Denial-of-Service)

• Interaktive Demonstrationen zu allen Risiken

• Aufzeigen der Auswirkungen

• Passende Beispiele mit realem Bezug

• Vorstellung von Prüfwerkzeugen und Methodiken bei der Prüfung

• Kurzvorstellung des Bausteins “Webanwendungen” aus den IT-Grundschutzkatalogen

Referent:

Tobias Glemser, Geschäftsführer der Tele-Consulting security | networking | training GmbH, verfügt über langjährige Erfahrung im Bereich Sicherheitsüberprüfungen und Penetrationstests. Er ist BSI-zertifizierter Penetrationstester und Certified Ethical Hacker. Darüber hinaus ist er BSI-geprüfter Evaluator und damit berechtigt, Evaluierungen für Zertifizierungen im Rahmen der Common Criteria Compliance durchzuführen. Herr Glemser ist Autor mehrerer Fachartikel in der Zeitschrift c’t und der Fachmagazine iX, hakin9, IT-Fokus und IT-Security und ist Referent bei Seminaren und Kongressen (z. B. OWASP AppSec Germany, IT-Security, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Webanwendungen und VoIP-Endgeräten veröffentlicht. Herr Glemser ist Lead des German Chapters des Open Web Application Security Project (OWASP), Initiator und hauptverantwortlich für die Erstellung des OWASP Whitepapers Projektierung der Sicherheitsprüfung von Webanwendungen, Mitübersetzer der OWASP Top 10 2010, sowie Initiator der Networkingveranstaltung OWASP Stammtisch Stuttgart. Seit vielen Jahren ist Herr Glemser sowohl im Rahmen technischer Audits, als auch BSI-Grundschutzprojekten im Behördenumfeld auf Städte-, Landes- und Bundesebene tätig.

Ort:

Gustav-Stresemann-Institut

Langer Grabenweg 68, 53175 Bonn

Hinweise zur Anfahrt finden Sie unter: www.gsi-bonn.de

Gebühr:

490,- Euro zzgl. MwSt.

http://www.cyber-akademie.de/…



Firmenkontakt und Herausgeber der Meldung:
ProPress Verlagsgesellschaft mbH
Am Buschhof 8
53227 Bonn
Telefon: +49 (228) 97097-0
Telefax: +49 (228) 97097-75
http://www.behoerden-spiegel.de

Ansprechpartner:
Julia Kravcov
Redaktionsassistentin
+49 (228) 97097-82

Behörden Spiegel - die Zeitung für den Öffentlichen Dienst Der Behörden Spiegel begleitet die öffentliche Verwaltung sowie den Modernisierungsprozess bei Bund, Ländern und Kommunen seit Anbeginn. Deutschlands größte und älteste Zeitschrift für den Staat, seine Beschäftigten, seinen Einkauf und seine Modernisierungsfähigkeit zeigt Monat für Monat in journalistisch kritischer und unabhängiger Berichterstattung Wege zu mehr Effizienz in der staatlichen Verwaltung auf. Dabei steht die Prozessoptimierung und Effizienzsteigerung im Mittelpunkt der Berichterstattung. Der Behörden Spiegel, das Informationsmedium für den Öffentlichen Dienst mit höchster Akzeptanz, unterliegt der Auflagenkontrolle der IVW. Bei einer Auflage von 104.000 Exemplaren nehmen jeden Monat ca. 370.000 Leser den Behörden Spiegel als Informationsmedium zur Hand, dazu gehören alle Bundes- und Landesministerien und fast alle Kommunen. Der Behörden Spiegel ist somit das meinungsbildende monatliche Fachmedium für Politik in Bund, Ländern und Kommunen, für die Streitkräfte und die Behörden und Organisationen mit Sicherheitsaufgaben (BOS). Um den aktuellen Bedürfnissen der Leser gerecht zu werden, verfügt der Behörden Spiegel zudem über zwei elektronische Newsletter (E-Government Newsletter und Newsletter Netzwerk Sicherheit), die wöchentlich jeweils über 300.000 Leser aus den Zielgruppen erreichen. Sie dienen durch ihre kurzen Darstellungen auch Politikern und Führungskräften mit knappen Zeitbudgets zur Information. Des Weiteren wird die Leser-Blattbindung durch Verknüpfung der Inhalte im Print wie den Newslettern mit den ergänzenden Angeboten (Cross Media) auf der Homepage www.behoerdenspiegel.de unterstützt. Hintergründe, Tagesaktuelles und Foren sind zum Informationsangebot der Zeitung komplementär.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.