OWASP Germany 2008 Conference

From OWASP
Revision as of 17:04, 19 October 2008 by Ths (Talk | contribs)

Jump to: navigation, search

Die OWASP Germany 2008 Konferenz wird am 25.11.08 mit einer Vorabendveranstalung am 24.11.08 in Frankfurt stattfinden. (The OWASP Germany 2008 conference will be held on November 25, 2008 in Frankfurt.)

Veranstaltungsort: Steigenberger Airport Hotel (per Bahn und Flieger gleichermaßen gut zu erreichen)

Zurück zur OWASP Germany Homepage.

Contents

Agenda

Dienstag, 25.11.08
09:00-09:30 Registrierung und Kaffee
09:30-09:45 Begrüßung
9:45-10:30 OWASP Overview (in Englisch)

Sebastien Deleersnyder, OWASP Foundation Board Member

10:30-11:15 Wirtschaftlichkeitsbetrachtungen von IT-Sicherheitsmaßnahmen

Maximilian Dermann, IT-Security Architect

11:15-11:30 Kaffeepause
11:30-12:15 Kickstart für sichere Webanwendungen

Thomas Schreiber, SecureNet GmbH

12:15-13:00 SOA Sicherheitsarchitektur

Dr. Bruce Sams, OPTIMAbit GmbH

13:00-14:00 Mittagspause
14:00-14:45 Vorstellung des OWASP Best Practices Guide zum Einsatz von Web Application Firewalls

Alex Meisel, Art of Defence

  Tracks: 30 Min Präsentation , 10 Min Diskussion + Raumsuche
  Track 1 Track 2
14:50-15:30 Measuring the Security of Web Applications

Sebastian Schinzel, Virtual Forge

Server- und Browser-basierte XSS Erkennung

Martin Johns, Uni Passau, und Jeremias Reith, Uni Hamburg

15:30-16:10 Security-by-Design durch Einsatz von MVC

Mirko Richter, SecureNet GmbH

Cross-Site Scripting Filter Evasion

Alexios Fakos, n.runs AG

16:10-16:30 Kaffeepause
16:30-17:10 Learning of Positive Security Models for Web-Applications

Christian Bockermann

Sicherheit von Rich Internet Applications

fukami, SektionEins GmbH

17:10-17:50 Goldene Regeln der IT-Sicherheit bei der Beauftragung und Erstellung von Software

N.N., SAP AG (angefragt), Dr. Boris Hemkemeier, Commerzbank

17:50-18:00 Schlusswort
OWASP Germany


Anmeldung und Preise

Anmeldeinformationen in Kürze an dieser Stelle.

Preise:

„normaler“ Teilnehmer 150 EUR
OWASP-Mitglied 100 EUR
Studenten kostenlos

Sponsoring

Es besteht die Möglichkeit zum Ausstellen und zum Logo-Sponsoring. Infos für Sponsoren hier.

Abstracts

OWASP Overview (in Englisch)

An introduction to Open Web Application Security Project (OWASP), a worldwide free and open community focused on improving the security of application software. Our mission is to make application security "visible," so that people and organizations can make informed decisions about application security risks.

Über Sebastien Deleersnyder

Sebastien started the successful Belgian OWASP Chapter and performed several public presentations on web application and web services security. Sebastien specialises in (web) applicatoin security, combining his software development and information security experience. He is currently OWASP Foundation board member and responsible for the Telindus application security offering in Belgium.

Wirtschaftlichkeitsbetrachtungen von IT-Sicherheitsmaßnahmen

Über Maximilian Dermann

Maximilian Dermann ist selbstständiger IT-Security Architect. Er war bei Lufthansa Technik für mehr als fünf Jahre für die Sicherheit und den Betrieb der zuletzt über 60 eBusiness Applikationen zuständig. Seine Aufgaben beinhalteten u.a. die Erstellung von Detailrichtlinien für sichere Softwareentwicklung und den sicheren Betrieb der Applikationen, die Koordination von Sicherheitsaudits, das Design und die Koordination des Betriebs der Sicherheitsinfrastruktur sowie die Verantwortung für das Betriebsbudget. Als Projektleiter und Architekt hat er mehrere Projekte im Bereich IT-Sicherheit und IT-Infrastruktur durchgeführt. Maximilian Dermann war als Berater und Softwareentwickler im Bereich Webapplikationssicherheit an insgesamt vier Online-Banking und -Brokerage Projekten beteiligt. Er ist aktives Mitglied des OWASP German Chapters und einer der Co-Autoren des Best Practices Guide für Web Application Firewalls.

Kickstart für sichere Webanwendungen

to be completed

Über Thomas Schreiber

to be completed

SOA Sicherheitsarchitektur

Der Einsatz von SOA erfordert ein neues Sicherheitsmodell, da viele altbewährte Lösungen für Benutzermanagement, Authentifizierung, Autorisierung usw. nicht mehr funktionieren. Auch kommen neue Anforderungen hinzu, wie z.B. die Föderation und die Integration mit PKI-Systemen. Dieser Vortrag zeigt die spezifischen Sicherheitsprobleme von SOA von einer Architekturperspektive. Wichtige Standards für SOA, wie Policy Enforcement Point (PEP), Policy Decision Point (PDP), SAML, XACML, und deren konkrete Benutzung werden besprochen. Die Bedeutung von Rollenmodelle und die flexible Einbindung von solchen in SOAs wird auch behandelt.

Über Bruce Sams

Dr. Bruce Sams ist ausgebildeter Physiker und Geschäftsführer von OPTIMAbit GmbH, einer führenden Beratungsfirma im Bereich Anwendungssicherheit (Architecture Review, Penetration Test, Single-Sign-On, PKI und mehr). Dr. Sams ist Autor vieler Fachartikel.

OWASP Best Practices zum Einsatz von Web Application Firewalls

Über Alex Meisel

Measuring the Security of Web Applications

Software ist unsicher! "Security Researcher" publizieren nahezu täglich Sicherheitsmängel in Softwareapplikationen in einschlägigen Mailinglisten und Internetforen. Und das bereits seit Jahrzehnten. Softwaresicherheit wird immer wichtiger mit der zunehmenden Vernetzung und Kritikalität der Daten. Daher reservieren Softwarehersteller oft signifikante (aber trotzdem begrenzte) Budgets zur sicheren Softwareentwicklung. Um diese Budgets werben Dienstleister und Hersteller von verschiedensten Sicherheitsprodukten. Oft halten diese Dienste und Produkte nicht das, was das Marketing verspricht. Für Softwarehersteller stellt sich die Frage in welche Prozesse und Technologien in welchem Umfang investiert werden sollte: "Wieviel Sicherheitszuwachs bekommt man für wieviel Aufwand"? In diesem Vortrag beleuchte ich Wege und Irrwege, um dieses Kosten-Nutzen-Verhältnis abzuschätzen und zu optimieren.

Über Sebastian Schinzel

Sebastian Schinzel ist seit mehr als fünf Jahren Entwickler und Sicherheitsberater. Sein Fokus liegt auf Sicherheitsuntersuchungen und sicherer Softwareentwicklung von Geschäftsapplikationen. Bei Virtual Forge führt er Sicherheitsuntersuchungen von SAP-Geschäftsapplikationen durch und berät SAP-Kunden zu sicherer Softwareentwicklung.

Security-by-Design durch Einsatz von MVC

to be completed

Über Mirko Richter

to be completed

Server- und Browser-basierte XSS Erkennung

to be completed

Über Martin Johns und Jeremias Reith

to be completed

Cross-Site Scripting Filter Evasion

Die Darstellung seiner Individualität ist einer der Schlüsselfaktoren, um im Web 2.0 Business erfolgreich tätig zu sein. Aus diesem Grund erlauben viele Web 2.0 Anwendungen Ihren Benutzern sich freizügig zu präsentieren. Aber diese Praxis erhöht die Risikoanfälligkeit von Cross-Site Scripting Schwachstellen. Der Vortrag untersucht diverse Blacklist- und Whitelist-Ansätze und wie solche Filterregeln umgangen werden können.

Über Alexios Fakos

Alexios Fakos ist nach sieben Jahren in der Softwareentwicklung zum deutschen IT Sicherheitsdienstleister n.runs AG gewechselt. Zurzeit ist Herr Fakos als Senior Security Consultant tätig. Seine Schwerpunkte sind unter anderem: Penetrationstests, Quellcodeanalysen und Schulungen für Softwareentwickler und -tester. Neben seiner beruflichen Tätigkeit hat Herr Fakos einen Lehrauftrag mit dem Thema Web Security am Fachbereich Mathematik, Naturwissenschaften und Datenverarbeitung (MND) an der Fachhochschule Giessen-Friedberg.

Learning of Positive Security Models for Web-Applications

to be completed

Über Christian Bockermann

to be completed

Sicherheit von Rich Internet Applications

to be completed

Über fukami

to be completed

Goldene Regeln der IT-Sicherheit bei der Beauftragung und Erstellung von Software

to be completed

Über Boris Hemkemeier

to be completed


Zurück zur OWASP Germany Homepage.