Securing the Enterprise

News

Application Security Track OOP 2010 Die OOP 2010 findet vom 25. - 29. Januar 2010 im International Congress Center München statt. Hier moderiert Bruce Sams von OPTIMAbit GmbH einen dedizierten "Application Security" Track mit Top-Referenten, darunter Gary McGraw, ein global anerkannter Sicherheitsexperte und Autor mehrerer Fachbücher. Forschungsbericht: Web App Firewalls Dieser Bericht liefert einen herstellerübergreifenden, unabhängigen Überblick über Web Application Firewalls, deren zu Grunde liegende Verfahren, sowie Grenzen und Möglichkeiten der Technologie. Den Abschluss bildet eine Studie über fünf verschiedene WAF Systeme, in der die Auswirkungen der Systeme auf die Performanz der Gesamtanwendung verdeutlicht werden. Länge ca. 90 Seiten. IT Security Area Nürnberg Die IT-Sicherheits-Branche wird künftig in Nürnberg die neuen Impulse in einem expandierenden IT-Sicherheitsmarkt setzen. Hier treffen Sie die für IT-Sicherheit verantwortlichen Projektleiter, Entwickler, Praktiker und Manager. SE Radio podcast on Web Application Security Software Engineering Radio presents a podcast of Dr. Bruce Sams during a lecture at the 2009 OOP Conference in Munich. Software Engineering Radio is a podcast resource targeted at the professional software developer. The goal is to be a lasting educational resource, not a newscast.	Application Security Track OOP 2010 Sichere Anwendungen sind mit Abstand das wichtigste Thema der modernen IT-Sicherheit. Denn Angriffe auf Anwendungen aller Art, insbesondere auf Webanwendungen, steigen rasant an. Dieser Track bietet praktische, konkrete Hilfe für Entwickler, Architekten und Manager, die für die Sicherheit Ihrer Anwendungen verantwortlich sind. Die Vorträge zeigen, welche Maßnahmen ergriffen werden sollten, um Prozesse, Coding und Architektur auf eine sichere Basis zu stellen. Sie erfahren, wie Anwendungen sicher konzipiert, designt und entwickelt werden. Die Informationen reichen von Coding-Tipps bis zu strategischen Maßnahmen. Die Darstellung durch nationale und internationale Experten verspricht einen spannenden und informativen Tag. Das Programm: Keynote: "Software Security and the Building Security in Maturity Model (BSIMM)" von Gary McGraw Session: "Goldene Regeln der IT-Sicherheit bei der Beauftragung und Erstellung von Software" von Boris Hemkemeier Session: "Praktische Erfahrungen bei der Implementierung eines Secure Software Lifecycles" von Bruce Sams Session: "Web-Application Security in Zeiten des Web 2.0" von Christian Wenz Session: "Security Patterns mit Java - Praktische Umsetzung und Bewertung" von Mike Wiesner Details und Programm unter http://www.oop2010.de Podcasts: Hier erfahren Sie direkt, welche interessante Themen vortragen werden. 1) Keynote Speaker Gary McGraw über seinen Vortrag: 2) Dr. Bruce Sams über seinen Vortrag. Forschungsbericht: Web App Firewalls Web-Anwendungen haben sich in den letzten Jahren zum Standard für viele Arten von Softwareprojekten entwickelt. Mit zunehmender Verbreitung von Web-Anwendungen in unternehmenskritischen Bereichen, nimmt auch die Anzahl und Schwere der Angriffe auf diese Anwendungen zu. Eine Reihe von Open Source und kommerziellen Web Application Firewalls (WAFs), versprechen einen "rundum" Schutz, die den Entwickler entlasten und die Sicherheit erhöhen sollen. Unternehmen, die die WAF-Technologie einsetzen wollen, finden leider nur sehr wenig unabhängige Informationen, die sich als fundierte Entscheidungshilfen über den Einsatz von WAFs eignen. Die meisten Informationen bestehen im Wesentlichen aus Verkaufsliteratur, Power Point Präsentationen aus der Marketingabteilung oder einfache "Feature" Vergleiche, ohne Bewertung oder Analyse. Dieser Bericht soll Wissenslücken über WAFs schliessen. Er liefert einen herstellerübergreifenden, unabhängigen Überblick über Web Application Firewalls, deren zu Grunde liegende Verfahren, sowie Grenzen und Möglichkeiten der Technologie. Er stellt Architekturkonzepte vor, diskutiert die Integration von WAFs in die Anwendungsarchitektur und deckt Defizite in den aktuell verfügbaren Lösungen auf. Den Abschluss bildet eine Studie über fünf verschiedene WAF Systeme, in der die Auswirkungen der Systeme auf die Performanz der Gesamtanwendung verdeutlicht werden. Somit gewinnt der Leser nicht nur theoretisches Wissen, sondern erhält auch praktische Einblicke anhand von Beispielen. Kostenlose Leseprobe: Eine kostenlose Leseprobe (Kapitel 1 + Inhaltsverzeichnis) ist erhältilich. Der komplette Bericht hat eine Länge von ca. 90 Seiten und kann für €199 + MwSt. direkt bei uns bestellt werden. Anfragen und Bestellungen bitte über unser Kontaktformular einsenden. Vergessen Sie nicht, Ihre kompletten Kontaktdaten bei der Anfrage anzugeben. IT Security Area Nürnberg Das IT Security Area ist eine der meist besuchten Sicherheitsforen in Europa. OPTIMAbit GmbH ist dort, um die neueste Entwicklungen im Bereich Application Security zu zeigen. Besuchen Sie uns dort von 13.-15.Oktober 2009! SE Radio podcast on Web Application Security Follow this link to hear the podcast (in English) Episode 128: Web App Security with Bruce Sams. A sample of listener comments: Cobusk: Oh well done! "I think this was one of the best shows yet. Both the style and the subject matter. I would love some more (and perhaps more hands-on) security discussions. It is after all one of the more important topics, as well as one of the most neglected ones." holla2040: Excellent even without visuals "I agree on the best episode comment. I've listened to 128 one twice now to pick up more details."