Die W-JAX, die dieses Jahr vom 15. bis 19. November in München stattfindet, bringt als Konferenz für ganzheitliches technisches Know-How im Java- und Webumfeld regelmäßig die weltbesten Experten in diesen Bereichen zusammen. Von den Besuchern werden vor allem die fachliche Wissensvermittlung auf höchstem Niveau, das profunde Erfahrungswissen und die erstklassigen Networkingmöglichkeiten geschätzt.
Als führender Experte im Bereich Anwendungssicherheit wird OPTIMAbit auch in diesem Jahr einen "Web Application Security Day" organisieren. Dieser findet am Donnerstag, dem 18. November 2010, statt und wird von Dr. Bruce Sams, Geschäftsführer von OPTIMAbit, moderiert.
Eine unzureichende Absicherung von Webanwendungen erleichtert Angreifern Diebstahl und Missbrauch von Daten. Als Gegenmaßnahme zu den zahlreichen Bedrohungen auf sämtlichen Ebenen der Systemarchitektur ist eine mehrschichtige Sicherheitsarchitektur erforderlich. Die komplexe Gestaltung dieser Anforderungen ist Gegenstand des "Web Application Security Day" und wird dort unter Beachtung verschiedener Aspekte von namhaften Experten beleuchtet.
Den Auftakt macht um 08:30 Uhr eine Session von Dr. Bruce Sams mit dem Titel "Effektive Gestaltung von Code-Reviews". Dabei wird auf Grundlage realer (und selbstverständlich anonymisierter) Fallbeispiele eine effektive Vorgehensweise für Code-Reviews entwickelt, mit der die Zuhörer ihren Code untersuchen, absichern und besser verstehen können.
Darauf folgt um 10:15 Uhr eine Session zu Web Application Firewalls von Markus Wagner (OPTIMAbit). Nach einer grundlegenden Einführung in die Thematik wird er Möglichkeiten und Grenzen des Einsatzes von Web Application Firewalls aufzeigen und dadurch vor allem auch einen konkreten Bezug zum Praxiseinsatz herstellen.
Nach der Mittagspause referiert Sascha Herzog (Compass Security AG) um 13:30 Uhr zu XML External Entity Attacks, also Angriffen auf XML-Generatoren und -Parser. Die Zuhörer entwickeln dabei ein Verständnis für den Ablauf dieser Angriffe, um die mit der XML-Verarbeitung einhergehenden Gefahren einschätzen zu können.
Um 14:45 Uhr widmet sich Mike Wiesner (SpringSource) einem typischen Stiefkind bei der Anwendungsentwicklung: Eingabevalidierung. Diese ist jedoch fachlich notwendig und stellt bei heutigen Programmen eine der häufigsten Sicherheitsschwachstellen dar. Die Session zeigt die neuesten Entwicklungen in Eingabevalidierung bei Java auf.
Abschließend führen alle vier Referenten des "Web Application Security Day" um 16:15 Uhr verschiedene Angriffe auf eine laufende Webanwendung vor. Im Rahmen dieses "Live-Hackings" werden Angriffs- und Verteidigungstechniken praktisch dargestellt und diskutiert.
Weitere Informationen zum "Web Application Security Day" auf der W-JAX 2010 in München unter http://www.jax.de/....