Der Application Security Track möchte Interessierten durch die Experten-Slots einen neutralen und aktuellen Einblick in das Thema Applikationssicherheit geben. Der Track startet mit einem namhaften Keynote-Speaker: Gary McGraw ist CEO von Cigital und die treibende Kraft hinter dem "BSI Maturity Model" für sichere Software. Er leitet den Tag mit einem Beitrag über "Software Security and the Building Security in Maturity Model (BSIMM)" ein. Anschließen werden sich vier seiner Kollegen, darunter auch Dr. Bruce Sams von Optimabit.
Gerade bei der Entwicklung von Software entstehen häufig Probleme und Lücken bei der Sicherheit des Programms, aus Gründen mangelnden Wissens bei Entwicklern oder so genannten Bugs in der Software. Immerhin durchschnittlich 80 Prozent aller Sicherheitslücken haben ihren Ursprung bei Web-Applikationen oder Infrastruktur-Komponenten. So wird es Angreifern von außen erleichtert, Schaden an Software, Anwendungen, Programmen, und im schlimmsten Fall im gesamten Unternehmen anzurichten. Deshalb ist es notwendig, Sicherheitsaspekte während des gesamten Lebenszyklus der Software zu berücksichtigen. Um Projektleitern, Architekten, Entwicklern, Security Officers und QA-Experten die Implementierung des hierfür notwenigen Secure Software Lifecycles (SSL) zu erleichtern, referiert Dr. Bruce Sams, Geschäftsführer der Optimabit GmbH, am Dienstag, 26. Januar 2010, auf der OOP unter dem Titel "Praktische Erfahrungen bei der Implementierung eines Secure Software Lifecycles".
Von 16.15 bis 17.15 Uhr zeigt Sams verschiedene Strategien, mit denen die technische und organisatorische Herausforderung eines SSLs gestemmt werden kann. Die Fragen, welche Ziele kurz-, und welche langfristig erreicht werden können, mit welchen Kosten zu rechnen ist und wie auch alte Anwendungen am besten abgesichert sind, werden anhand praktischer Beispiele aus deutschen Unternehmen beantwortet. Auch das Problem, ob und wann Penetrationstests, also simulierte Angriffe, Audits, Web Application Firewalls oder Code Reviews, ein Vorgehen zur frühesten möglichen Erkennung von Schwachstellen, angewendet werden sollen, um einen SSL aufzustellen, wird im Vortrag geklärt.
Weitere Informationen zum Application Security Track am 26. Januar 2010 stehen unter http://www.sigs-datacom.de/... zur Verfügung.