43. Treffen: Java Web Application Security | Versteh den Kunden
Do, 19.09.2013 · 18:00 Uhr · T-Systems MMS GmbH
Jan Starke und Falk Huber
· T-Systems MMS GmbH
Die Penetrationstester und Security-Architekten Jan Starke und Falk Huber haben bereits über 200 Web-Applikationen getestet und bei der Analyse und Behebung von Sicherheitsproblemen unterstützt. Zudem beraten die Referenten ihre Kunden bereits während der Design-Phase der Projekte zu Sicherheitsaspekten.
Dietrich Timm
· T-Systems MMS GmbH
TBD
Medien
Die Aufzeichnung des Vortrages findest Du in unserem Vimeo Kanal.
43. Treffen: Java Web Application Security | Versteh den Kunden
Mit freundlicher Genehmigung der T-Systems Multimedia Solutions GmbH
Details
Java Web Application Security
Sprecher: Jan Starke und Falk Huber (T-Systems MMS GmbH)
Dieser Workshop dient dem Ziel, Entwickler für gängige Sicherheitsprobleme und das Bedrohungspotential durch aktuelle Schwachstellen in Java-basierten Webanwendungen zu sensibilisieren und Maßnahmen aufzuzeigen, um derartige Sicherheitsrisiken bei der Konzeption und Umsetzung von Webanwendungen zu vermeiden. Die Veranstaltung beinhaltet Richtlinien und Konzepte zur Entwicklung und Programmierung von sicheren Webapplikationen mit Java. Anhand von praktischen Beispielszenarien werden potentielle Angriffe vorgestellt und anhand von Quelltextauszügen werden beispielhaft verschiedene Verfahren und Methoden diskutiert. Im Rahmen dieses Workshops werden den Teilnehmern Kenntnisse zum Thema Sicherheitslücken im Allgemeinen und zu Entwicklungsparadigmen zur Vermeidung derartiger Sicherheitslücken im Speziellen vermittelt. Hierzu werden mittels einer selbstentwickelten Applikation die Schwachstellen praktisch dargestellt.
Versteh den Kunden
Sprecher: Dietrich Timm (T-Systems MMS GmbH)
Um Akzeptanz oder gar Begeisterung bei Benutzern von IT-Lösungen zu erreichen, ist technisches Lösungswissen nur in geringem Maße hilfreich. Die Kommunikation mit Benutzern zu Fachthemen ist jedoch häufig schwierig, da auf der IT-Seite das Fach-Know-How fehlt und auf der Fachseite Technik-Affinität und strukturierendes Vorgehen.
In mehreren Scrum-Projekten haben sich ein annotierter Wireframe und ein diesem zugrundeliegendes, rudimentäres Domain Model als gute Mittel zur gemeinsamen Erarbeitung von Lösungsvarianten, Festschreibung von Anforderungen und Mitarbeit aller Projektbeteiligten an einer fachlichen Lösung erwiesen. Dieser Vortrag zeigt anhand eines konkreten Kundenwunsches Vorgehen, Tools und Best Practices, um das zu implementieren, was der Kunde nicht ausdrücken konnte.
43. Treffen: Java Web Application Security | Versteh den Kunden
Do, 19.09.2013 · 18:00 Uhr · T-Systems MMS GmbH
Medien
Die Aufzeichnung des Vortrages findest Du in unserem Vimeo Kanal.
43. Treffen: Java Web Application Security | Versteh den Kunden
Mit freundlicher Genehmigung der T-Systems Multimedia Solutions GmbH
Details
Java Web Application Security
Sprecher: Jan Starke und Falk Huber (T-Systems MMS GmbH)
Dieser Workshop dient dem Ziel, Entwickler für gängige Sicherheitsprobleme und das Bedrohungspotential durch aktuelle Schwachstellen in Java-basierten Webanwendungen zu sensibilisieren und Maßnahmen aufzuzeigen, um derartige Sicherheitsrisiken bei der Konzeption und Umsetzung von Webanwendungen zu vermeiden. Die Veranstaltung beinhaltet Richtlinien und Konzepte zur Entwicklung und Programmierung von sicheren Webapplikationen mit Java. Anhand von praktischen Beispielszenarien werden potentielle Angriffe vorgestellt und anhand von Quelltextauszügen werden beispielhaft verschiedene Verfahren und Methoden diskutiert. Im Rahmen dieses Workshops werden den Teilnehmern Kenntnisse zum Thema Sicherheitslücken im Allgemeinen und zu Entwicklungsparadigmen zur Vermeidung derartiger Sicherheitslücken im Speziellen vermittelt. Hierzu werden mittels einer selbstentwickelten Applikation die Schwachstellen praktisch dargestellt.
Versteh den Kunden
Sprecher: Dietrich Timm (T-Systems MMS GmbH)
Um Akzeptanz oder gar Begeisterung bei Benutzern von IT-Lösungen zu erreichen, ist technisches Lösungswissen nur in geringem Maße hilfreich. Die Kommunikation mit Benutzern zu Fachthemen ist jedoch häufig schwierig, da auf der IT-Seite das Fach-Know-How fehlt und auf der Fachseite Technik-Affinität und strukturierendes Vorgehen.
In mehreren Scrum-Projekten haben sich ein annotierter Wireframe und ein diesem zugrundeliegendes, rudimentäres Domain Model als gute Mittel zur gemeinsamen Erarbeitung von Lösungsvarianten, Festschreibung von Anforderungen und Mitarbeit aller Projektbeteiligten an einer fachlichen Lösung erwiesen. Dieser Vortrag zeigt anhand eines konkreten Kundenwunsches Vorgehen, Tools und Best Practices, um das zu implementieren, was der Kunde nicht ausdrücken konnte.
Jan Starke und Falk Huber
· T-Systems MMS GmbH
Die Penetrationstester und Security-Architekten Jan Starke und Falk Huber haben bereits über 200 Web-Applikationen getestet und bei der Analyse und Behebung von Sicherheitsproblemen unterstützt. Zudem beraten die Referenten ihre Kunden bereits während der Design-Phase der Projekte zu Sicherheitsaspekten.
Dietrich Timm
· T-Systems MMS GmbH
TBD