Angriff ist die beste Verteidigung: Diesem Motto folgt die Compass Security AG (www.csnc.ch) und bietet anlässlich der diesjährigen itsa 2010 zwei Workshops zum Thema "Web Application Security" an. Vom 19. bis 20. Oktober, bzw. 21. bis 22. Oktober schlüpfen die Teilnehmer in die Rolle des Hackers. So lernen sie die ihnen noch unbekannten Waffen ihrer Gegner kennen. Dabei schließen die speziell konzipierten Veranstaltungen einen Besuch des Branchentreffpunkts im Messezentrum Nürnberg (19. bis 21. Oktober 2010) mit ein. Workshop-Besucher erhalten damit einen zusätzlichen Mehrwert durch kurze Wege, Möglichkeiten zum Netzwerken, Nutzung der Messeinfrastruktur sowie Teilnahme an Abendveranstaltungen.
Gezielte Informationen über Hacking-Methoden, aktuelle Bedrohungen und Abwehrstrategien komplettieren das Programm der Compass Security AG. Wie sieht ein Angriff gegen Webserver und Webanwendungen aus? Wie arbeiten die Täter? Welche Abwehrmaßnahmen sind sinnvoll? Diese und weitere Fragen beantworten zwei Security-Analysten der Compass AG in Vorträgen, Diskussionen und Demonstrationen im Rahmen der Workshops "Web Applications Basics" und "Web 2.0 - Web Applications Advanced". Realistische Fallbeispiele untermauern das theoretisch Erlernte. Um strafbare Handlungen bei "Angriffen" zu vermeiden, arbeiten die Teilnehmer dabei im vollständig isolierten Hacking-Lab, wobei ihnen die interaktive Laborumgebung an allen Messetagen zur Verfügung steht.
Zur Zielgruppe zählen Webentwickler, programmierer, administratoren, verantwortliche und IT-Sicherheitsbeauftragte. Ebenso sind Anwender und Mitarbeiter eingeladen, die die technischen Zusammenhänge von Webanwendungen besser verstehen bzw. kennen lernen möchten.
Aktiv lernen statt passiv bedroht bleiben
Eine Übersicht über die Angriffstechniken gegen Webserver und anwendungen gibt der Workshop "Web Applications Basics". Anhand praktischer Beispiele erlernen die Teilnehmer, wie sie Web-Applikationen erfolgreich vor Hackern schützen können. Schwerpunkt sind dabei unter anderem folgende Methoden und Technologien: Director Traversal Attacks, Session Handling Attacks, Second-Order-Code-Injection, SQL Injection, HTTP Response Splitting und Redirection Attack.
Der Workshop "Web 2.0 - Web Applications Advanced" vermittelt tief greifende Kenntnisse zur Absicherung von dynamischen Webanwendungen. Die Compass-Experten decken dabei die Sicherheitslücken auf Webservern und in Web 2.0-Anwendungen auf und demonstrieren neueste Hacking-Methoden. Beide Seminare gehen sowohl auf die Server- als auch auf die Applikationssicherheit ein.
Die Daten in der Übersicht:
Was: Workshop Web Applications Basics (2 Tage)
Datum: 19. und 20. Oktober 2010
Zeit: 09:15 bis 18:00 Uhr
Ort: Nürnberg/Messe, Kongresszentrum CCN West, Raum "Cannes", 2. Stock
Kosten: € 1.199,-- (inkl. Messeeintritt und Jahresabo der Zeitschrift "kes")
Was: Workshop Web 2.0 - Web Applications Advanced (2 Tage)
Datum: 21. und 22. Oktober 2010
Zeit: 09:15 bis 18:00 Uhr
Ort: Nürnberg/Messe, Kongresszentrum CCN West, Raum "Cannes", 2. Stock
Kosten: € 1.199,-- (inkl. Messeeintritt und Jahresabo der Zeitschrift "kes")
Abonnenten der Zeitschriften "kes" und "Informationsdienst IT-Grundschutz" erhalten einen Sonderpreis von € 799,-- (Kundennummer bei Anmeldung angeben).
Weitere Informationen zur Veranstaltung unter: http://www.it-sa.de/start/.
Anmeldungen unter: http://www.csnc.ch/... und http://www.csnc.ch/....
Gezielte Informationen über Hacking-Methoden, aktuelle Bedrohungen und Abwehrstrategien komplettieren das Programm der Compass Security AG. Wie sieht ein Angriff gegen Webserver und Webanwendungen aus? Wie arbeiten die Täter? Welche Abwehrmaßnahmen sind sinnvoll? Diese und weitere Fragen beantworten zwei Security-Analysten der Compass AG in Vorträgen, Diskussionen und Demonstrationen im Rahmen der Workshops "Web Applications Basics" und "Web 2.0 - Web Applications Advanced". Realistische Fallbeispiele untermauern das theoretisch Erlernte. Um strafbare Handlungen bei "Angriffen" zu vermeiden, arbeiten die Teilnehmer dabei im vollständig isolierten Hacking-Lab, wobei ihnen die interaktive Laborumgebung an allen Messetagen zur Verfügung steht.
Zur Zielgruppe zählen Webentwickler, programmierer, administratoren, verantwortliche und IT-Sicherheitsbeauftragte. Ebenso sind Anwender und Mitarbeiter eingeladen, die die technischen Zusammenhänge von Webanwendungen besser verstehen bzw. kennen lernen möchten.
Aktiv lernen statt passiv bedroht bleiben
Eine Übersicht über die Angriffstechniken gegen Webserver und anwendungen gibt der Workshop "Web Applications Basics". Anhand praktischer Beispiele erlernen die Teilnehmer, wie sie Web-Applikationen erfolgreich vor Hackern schützen können. Schwerpunkt sind dabei unter anderem folgende Methoden und Technologien: Director Traversal Attacks, Session Handling Attacks, Second-Order-Code-Injection, SQL Injection, HTTP Response Splitting und Redirection Attack.
Der Workshop "Web 2.0 - Web Applications Advanced" vermittelt tief greifende Kenntnisse zur Absicherung von dynamischen Webanwendungen. Die Compass-Experten decken dabei die Sicherheitslücken auf Webservern und in Web 2.0-Anwendungen auf und demonstrieren neueste Hacking-Methoden. Beide Seminare gehen sowohl auf die Server- als auch auf die Applikationssicherheit ein.
Die Daten in der Übersicht:
Was: Workshop Web Applications Basics (2 Tage)
Datum: 19. und 20. Oktober 2010
Zeit: 09:15 bis 18:00 Uhr
Ort: Nürnberg/Messe, Kongresszentrum CCN West, Raum "Cannes", 2. Stock
Kosten: € 1.199,-- (inkl. Messeeintritt und Jahresabo der Zeitschrift "kes")
Was: Workshop Web 2.0 - Web Applications Advanced (2 Tage)
Datum: 21. und 22. Oktober 2010
Zeit: 09:15 bis 18:00 Uhr
Ort: Nürnberg/Messe, Kongresszentrum CCN West, Raum "Cannes", 2. Stock
Kosten: € 1.199,-- (inkl. Messeeintritt und Jahresabo der Zeitschrift "kes")
Abonnenten der Zeitschriften "kes" und "Informationsdienst IT-Grundschutz" erhalten einen Sonderpreis von € 799,-- (Kundennummer bei Anmeldung angeben).
Weitere Informationen zur Veranstaltung unter: http://www.it-sa.de/start/.
Anmeldungen unter: http://www.csnc.ch/... und http://www.csnc.ch/....
