Securing the Enterprise

News

	Application Security Day auf der WJAX 2009 Der Application Security Day in München ist eine eintägige Konferenz mit Vorträgen über aktuelle Themen, wie die Sicherheit von SOA Systemen, den Einsatz von Web Application Firewalls, Sicheres Coding, und mehr. Sie bietet Managern und Entwicklern kompakte Informationen über das vielseitige Thema ohne lästige "Produktvorträge". Wir haben Top Experten für die Vorträge gewinnen können. Die Konferenz findet im Rahmen der W-JAX im Hotel Arabella Sheraton in München am 09.11.2009 statt. Die W-JAX, mit über 1000 Teilnehmern, bietet einen optimalen Rahmen für den Application Security Day. Seminar: Sichere Anwendungen --- Strategien und Maßnahmen Die Absicherung von Anwendungen und deren Infrastrukturen ist die große Herausforderung der aktuellen IT-Sicherheit, denn immer mehr Angriffe zielen auf Schwachstellen im Design, der Implementierung oder der Konfiguration der Anwendung. Manche Aspekte des SSLC werden rechtlich verpflichtend, so wie z.B. bei PCI-DSS gefordert. Als Teilnehmer gewinnen Sie einen fundierten Überblick von Maßnahmen und Strategien für die Verteidigung gegen Angriffe wie Cross Site Scripting, SQL Injektion, Parameter Manipulation und Co. Themen wie Application Security Policy, Web Application Firewalls, Penetration Test (Layer 7), Code Review und Secure Coding werden als Teil einer Gesamtstrategie besprochen und miteinander verglichen. Zum Beispiel: Was ist effektiver, Code Review oder Penetrationstest? Zu welchem Zeitpunkt im Software Lifecycle sollen sie eingesetzt werden? Was kann eine Web Application Firewall wirklich schützen? Wie unterscheidet sich eine Application Security Policy von einer "normalen" IT Security Policy? Welche Erfahrungen gibt es bei der Umsetzung eines Secure Software Lifecycles, bei BSI, CLASP und anderen? Es wird keine graue Theorie vermittelt: Das Seminar basiert auf vielen konkreten Beispielen und Praxiserfahrungen in Großunternehmen. Teil des Seminars ist eine "Live-Hacking" Vorführung. Digital Identity World 2008 in Frankfurt Dr. Bruce Sams, Geschäftsführer von OPTIMAbit GmbH wird zwei Vorträge über Identity Management (IdM) auf der Digital Identity World in Frankfurt , am 07.10.2008, halten. Eine Vorschau auf die Vorträge erhalten Sie unter die Konferenz Homepage. OWASP 2008 Konferenz Deutschland Die deutsche Sektion des Open Web Application Security Projekts (OWASP) richtet erstmals einen Branchentreff für Entwickler, IT-Security-Verantwortliche und IT-Manager aus. Ziel der Veranstaltung ist es, eine Plattform zum Erfahrungsaustausch zwischen technischen Entscheidern aufzubauen und herstellerunabhängige Information zum Thema Web-Anwendungssicherheit zur Verfügung zu stellen. Die OWASP Germany 2008 Konferenz findet am 25. November 2008 mit einer Vorabendveranstaltung im Steigenberger Airport Hotel in Frankfurt am Main statt.