File:The unsatisfied Security Requests of the Web - Bastian Braun.pdf

66. Münchner OWASP-Stammtisch, am Di, 19.01.2016: The unsatisfied Security Requests of the Web (Bastian Braun) Das heutige World Wide Web ist eine verteilte Plattform für Anwendungen aller Art: von einfachen Webseiten über Online Banking, E-Mail, multimediale Unterhaltung bis hin zu intelligenten vernetzten Häusern und Städten. Seine Ursprünge liegen allerdings in einem einfachen Netzwerk zur Übermittlung statischer Inhalte auf der Basis von Hypertexten. Diese Ursprünge lassen sich noch immer im verwendeten Kommunikationsprotokoll HTTP identifizieren. In diesem Vortrag untersuchen wir die Sicherheitsanforderungen moderner Web-Anwendungen und zeigen, dass HTTP diese Anforderungen nicht erfüllen kann. Zusätzlich gibt er einen Überblick über die Gründe des Erfolgs und (aus Sicherheitsperspektive) einige Geburtsfehler des WWW aus der heutigen Sicht. Bastian Braun ist Consultant IT-Security bei mgm security partners in München. Die Grundlagen für diesen Vortrag stammen überwiegend aus seiner Zeit als Doktorand an der Uni Hamburg und dem Institut für IT-Sicherheit und Sicherheitsrecht der Uni Passau, wo er in diesem Jahr zum Thema "Web-based Secure Application Control" promoviert hat.