Web Security Day

Datum: 

Mittwoch, 30. Oktober 2013

Wer Webapplikationen nicht hinreichend absichert, macht es Angreifern leicht, Datendiebstahl und -missbrauch zu begehen. Unerkannte Sicherheitslücken können bereits in der Architektur der Applikation lauern. Daher reichen Einzelmaßnahmen bei der Absicherung oft nicht aus, stattdessen braucht es eine mehrschichtige Sicherheitsarchitektur, die alle Aspekte abdeckt. Der Web Security Day soll all diese Aspekte im Front- und Backend beleuchten und den Teilnehmern nützliche Tipps für die Sicherheit ihrer Anwendung auf den Weg geben.

JavaScript-Security

german

Session

Datum: 

Mittwoch, 30. Oktober 2013 - 9:00 bis 10:00

Raum: 

  • Großer Saal

Wenn der größte Teil der Logik in JavaScript stattfindet, dann findet auch der größere Teil der Sicherheitsrisiken dort seine Heimat. Und Angreifer finden mit JavaScript eine interessante neue Umwelt, denn die Sprache selbst und auch ihre Heimat in Browser und Node.js bringen viele neue Probleme. Und genau da setzt der Vortrag an: die verblüffenden Unterschiede von JavaScript zu anderen Sprachen, wenn es um Security geht. Die Risiken und auch die Besonderheiten von Browsern und anderen JavaScript-Engines wie Node.js.

Mayflower GmbH

Getting started with Static Code Analysis the Right Way

english

Session

Datum: 

Mittwoch, 30. Oktober 2013 - 10:30 bis 11:30

Raum: 

  • Forum 12

Static Code Analysis is a proven way to find and eliminate security vulnerabilities in your code before they end up in a production environment. Despite this, many attempts to introduce it end in failure as it is often perceived as creating more work than value. Based on our experiences we will discuss common mistakes made when introducing Static Code Analysis and present strategies for a successful integration of this crucial security tool.

Deutsche Telekom

OWASP Top 10

german

Session

Datum: 

Mittwoch, 30. Oktober 2013 - 13:45 bis 14:45

Raum: 

  • Forum 12

Spätestens seit den letzten XSS- und CSRF-Attacken auf Twitter, PayPal und Facebook ist klar, dass das Thema Security immer noch ein größeres Problem ist. Das Open Web Application Security Project (OWASP) veröffentlicht deswegen alle drei Jahre eine neue Top-10-Liste mit den gefährlichsten Angriffsszenarien. In diesem Talk werden wir uns der aktuellsten Liste widmen. Es werden die möglichen Angriffsszenarien gezeigt und wie man sich entsprechend davor schützen kann.

Sitewards GmbH

Integrating Security in your Web Application Project: when and how?

english

Session

Datum: 

Mittwoch, 30. Oktober 2013 - 15:00 bis 16:00

Raum: 

  • Forum 12

Whether you work at a software editing or at a software-consuming organization, there is a high probability that you have approached security by combining penetration testing with devops security training. While these two activities may sound sufficient in many environments, they remain subject to limitations that highly decrease an organization's ability to identify and fix problem when they are still "cheap". For example: What if the application gets updated frequently? What if the penetration testers forgot to perform some tests?

Secure Identity Management with SCIMv2 and OAuth2

english

Session

Datum: 

Mittwoch, 30. Oktober 2013 - 16:30 bis 17:30

Raum: 

  • Großer Saal

Securing account and identity data is one of the biggest challanges in the web industry. Weekly we receive reports from websites that have been compromised, there are details of millions (https://www.pwnedlist.com/) of leaked accounts available for everyone who is interested. Delivering functional focussed websites often does not allow the developers to work on security features in detail. With the prominent market standards OAuth2 and SCIMv2 it becomes easy to protect identity data for everyone. The talk will have three focus areas: 1.

tarent AG
RSS - Web Security Day abonnieren