| 09.30 Uhr: |
Einführung in das Thema Web-Applikations-Sicherheit
Sobald ein Unternehmen eine eigene Web-Applikation betreibt, wird die Frage der Applikationssicherheit sehr bedeutend, denn Defizite in der Applikationssicherheit können nicht nur die Applikation selbst, sondern oft auch die involvierten Backend-Systeme oder die gesamte interne IT gefährden. Nach einer kurzen Einführung werden wir Ihnen anhand einer Live-Hacking Demonstration die Bedrohungen für Web-Applikationen und für dahinter liegenden Datenbanken verdeutlichen. |
| |
|
| 10.00 Uhr: |
Überprüfung der Sicherheit von Web-Applikationen
Bei der Überprüfung von Web-Applikationen wird nach Schwachstellen gesucht, die Angriffe wie SQL-Injection, Cross-Site-Scripting oder ähnliche ermöglichen. Klassische Netzwerk-Scanner helfen hier nicht weiter. Stattdessen sind Spezialwerkzeuge und manuelle Nacharbeit nötig. Wir gehen in diesem Vortrag auf Methoden und Werkzeuge zum Auffinden von Schwachstellen ein und zeigen die Möglichkeiten und Grenzen einer automatisierten Schwachstellenüberprüfung auf. |
| |
|
| 10.30 Uhr: |
Pause |
| |
|
| 11.00 Uhr: |
Auswahlkriterien für Web-Applikations-Firewalls – Ein Überblick von Michael Dipper, Berater bei der cirosec GmbH
Seit vielen Jahren berät cirosec seine Kunden hinsichtlich der Sicherheit von Web-Applikationen und geeigneter Schutzmechanismen. Michael Dipper beschreibt in seinem Vortrag die typischen Anforderungen aus der Praxis sowie gängige Auswahlkriterien. Grundlage sind die langjährigen Erfahr-ungen aus zahlreichen Kundenprojekten mit verschiedenen Herstellern. |
| |
|
| 11.45 Uhr: |
Schutz von Web-Applikationen durch Citrix
Die Citrix Web Application Firewall ist Bestandteil der Netscaler Architektur, die neben den Sicherheitsfunktionen auch HTTP-Beschleunigung, Load Balancing und andere Content-Delivery-Funktionen als Appliance bietet. |
| |
|
| 12.30 Uhr: |
Mittagessen |
| |
|
| 14.00 Uhr: |
Schutz von Web-Applikationen durch F5
F5 ist bekannt als Marktführer in dem Segment der Application Delivery Controller und bietet mit dem BIG-IP Application Security Manager eine Web Application Firewall, die über eine besonders gute Performance und eine einfache Bedienbarkeit verfügt. Neben HTTP werden zusätzlich die Protokolle XML, SMTP und FTP unterstützt. |
| |
|
| 14.45 Uhr: |
Pause |
| |
|
| 15.15 Uhr: |
Schutz von Web-Applikationen durch Visonys
Das Produkt Airlock von Visonys ist nicht nur eine Web Application Firewall, sondern auch ein sicheres Web Entry Point Gateway, das Funktionen wie Web Single Sign On und die flexible Anbindung von Authentisierungssystemen jeglicher Art ermöglicht. |
| |
|
| 16.00 Uhr: |
Ende der Veranstaltung |
