Vielfalt an Spezialveranstaltungen für Einsteiger und Experten auf der it-sa 2010

Die IT-Security-Messe in Nürnberg vom 19. bis 21. Oktober 2010

[datensicherheit.de, 27.09.2010] Wie ein Angriff gegen Webserver und -anwendungen aussieht und welche Sicherheitsmaßnahmen sinnvoll sind, zeigen gleich zwei Veranstaltungen auf der IT-Security-Messe it-sa 2010. Zum Thema Webapplikation werden zudem mehrere „Schnupperschulungen“ sowie regelmäßige „GuidedTours“ für Einsteiger und Experten angeboten:
Am 20. Oktober 2010 stehen Gedankenaustausch, Vorträge und Networking bei der dritten Konferenz des deutschen Open Web Application Security Project OWASP im Vordergrund. Ziel der Veranstaltung ist es, eine Plattform zum Erfahrungsaustausch zwischen technischen Entscheidern aufzubauen und herstellerunabhängige Informationen zum Thema Web-Anwendungssicherheit zur Verfügung zu stellen.
Bei den Vorträgen und Vorführungen erhalten Experten und technische Entscheider – wie Betriebsverantwortliche, Sicherheitsverantwortliche oder Applikationseigner – beispielsweise Informationen zu verschiedenen Konzepten für die Absicherung von Webanwendungen, zu Wirtschaftlichkeitsbetrachtungen bei IT-Sicherheitsprojekten oder Vorschläge für IT-Security-Regeln bei der Beauftragung und Erstellung von Software. Bereits am Vorabend, dem 19. Oktober 2010, haben die Teilnehmer die Möglichkeit zum Erfahrungsaustausch und Tech-Talk in gemütlicher Runde im „Barfüßer“ in Nürnberg. Die Anmeldung zu diesem Vorabendevent erfolgt über die Anmeldung zur Konferenz.
Getreu dem Motto „Angriff ist die beste Verteidigung“ bietet die Compass Security AG zwei Workshops zum Thema „Web Application Security“ an. Vom 19. bis 20. Oktober, bzw. 21. bis 22. Oktober schlüpfen die Teilnehmer dabei in die Rolle des Hackers – so lernen sie die ihnen noch unbekannten Waffen ihrer Gegner kennen.

Eine Übersicht über die Angriffstechniken gegen Webserver und -anwendungen gibt der Workshop „Web Applications Basics“. Anhand praktischer Beispiele erlernen die Teilnehmer, wie sie Webapplikationen erfolgreich vor Hackern schützen können. Schwerpunkt sind dabei unter anderem folgende Methoden und Technologien: „Director Traversal Attacks“, „Session Handling Attacks“, „Second-Order-Code-Injection“, „SQL Injection“, „HTTP Response Splitting“ und „Redirection Attack“.
Der Workshop „Web 2.0 – Web Applications Advanced“ vermittelt tiefgreifende Kenntnisse zur Absicherung von dynamischen Webanwendungen. Die Compass-Experten decken dabei die Sicherheitslücken auf Webservern und in Web-2.0-Anwendungen auf und demonstrieren neueste Hacking-Methoden. Beide Seminare gehen sowohl auf die Server- als auch auf die Applikationssicherheit ein. Weitere Informationen und Anmeldungen unter Von Spezialisten lernen.
Für Experten, Einsteiger und für jene, die sich einen schnellen Überblick verschaffen wollen, werden „Schnupperschulungen“ und „GuidedTours“ angeboten. Der IT-Trainingsanbieter qSk!lls lädt an allen drei Tagen der Messe zu jeweils einstündigen „Schnupperschulungen“ zum Thema „Web Application Security“ ein. Anmeldung unter Events & more.
„GuidedTours“ können Besucher am Dienstag um 14 Uhr und am Mittwoch um 11 Uhr wahrnehmen. Experten der Unternehmen Secaron und Antago führen auf der Messe in zweistündigen Rundgängen Gäste zu allen relevanten Ausstellern zum Thema. Anmeldungen dazu sind im Vorfeld unter Guter Rat gratis! Guided Tours auf der it-sa oder direkt auf der it-sa möglich. Jeder Rundgang endet mit einer Einladung zum Mittagessen oder Nachmittagskaffee in der VIP-Lounge.

Weitere Informationen zum Thema:

it-sa
Die IT-Security-Messe it-sa

datensicherheit.de, 24.09.2010
it-sa Benefiz e.V.: Dr. Thomas Störtkuhl zum ersten Botschafter ernannt / Gemeinnütziger Verein initiiert jährlich Sonderfläche „campus@it-sa“ – it-sa 2010 vom 19. bis 21. Oktober in Nürnberg