43. Treffen: Java Web Application Security | Versteh den Kunden

Do, 19.09.2013 · 18:00 Uhr · T-Systems MMS GmbH

Jan Starke  

·  T-Systems MMS GmbH

Die Penetrationstester und Security-Architekten *Jan Starke* und *Falk Huber* haben bereits über 200 Web-Applikationen getestet und bei der Analyse und Behebung von Sicherheitsproblemen unterstützt. Zudem beraten die Referenten ihre Kunden bereits während der Design-Phase der Projekte zu Sicherheitsaspekten.

Falk Huber  

·  T-Systems MMS GmbH

Die Penetrationstester und Security-Architekten *Jan Starke* und *Falk Huber* haben bereits über 200 Web-Applikationen getestet und bei der Analyse und Behebung von Sicherheitsproblemen unterstützt. Zudem beraten die Referenten ihre Kunden bereits während der Design-Phase der Projekte zu Sicherheitsaspekten.

Dietrich Timm  

·  T-Systems MMS GmbH

TBD

Java Web Application Security

Sprecher: Jan Starke und Falk Huber (T-Systems MMS GmbH)

Dieser Workshop dient dem Ziel, Entwickler für gängige Sicherheitsprobleme und das Bedrohungspotential durch aktuelle Schwachstellen in Java-basierten Webanwendungen zu sensibilisieren und Maßnahmen aufzuzeigen, um derartige Sicherheitsrisiken bei der Konzeption und Umsetzung von Webanwendungen zu vermeiden. Die Veranstaltung beinhaltet Richtlinien und Konzepte zur Entwicklung und Programmierung von sicheren Webapplikationen mit Java. Anhand von praktischen Beispielszenarien werden potentielle Angriffe vorgestellt und anhand von Quelltextauszügen werden beispielhaft verschiedene Verfahren und Methoden diskutiert. Im Rahmen dieses Workshops werden den Teilnehmern Kenntnisse zum Thema Sicherheitslücken im Allgemeinen und zu Entwicklungsparadigmen zur Vermeidung derartiger Sicherheitslücken im Speziellen vermittelt. Hierzu werden mittels einer selbstentwickelten Applikation die Schwachstellen praktisch dargestellt.

Versteh den Kunden

Sprecher: Dietrich Timm (T-Systems MMS GmbH)

Um Akzeptanz oder gar Begeisterung bei Benutzern von IT-Lösungen zu erreichen, ist technisches Lösungswissen nur in geringem Maße hilfreich. Die Kommunikation mit Benutzern zu Fachthemen ist jedoch häufig schwierig, da auf der IT-Seite das Fach-Know-How fehlt und auf der Fachseite Technik-Affinität und strukturierendes Vorgehen.

In mehreren Scrum-Projekten haben sich ein annotierter Wireframe und ein diesem zugrundeliegendes, rudimentäres Domain Model als gute Mittel zur gemeinsamen Erarbeitung von Lösungsvarianten, Festschreibung von Anforderungen und Mitarbeit aller Projektbeteiligten an einer fachlichen Lösung erwiesen. Dieser Vortrag zeigt anhand eines konkreten Kundenwunsches Vorgehen, Tools und Best Practices, um das zu implementieren, was der Kunde nicht ausdrücken konnte.

Unsere Sprecher

Die Penetrationstester und Security-Architekten Jan Starke und Falk Huber haben bereits über 200 Web-Applikationen getestet und bei der Analyse und Behebung von Sicherheitsproblemen unterstützt. Zudem beraten die Referenten ihre Kunden bereits während der Design-Phase der Projekte zu Sicherheitsaspekten.

Das Video zum Vortrag „Java Web Application Security“

Mit freundlicher Genehmigung der T-Systems Multimedia Solutions GmbH

Medien

Video@Youtube

43. Treffen: Java Web Application Security | Versteh den Kunden

Do, 19.09.2013 · 18:00 Uhr · T-Systems MMS GmbH

Java Web Application Security

Sprecher: Jan Starke und Falk Huber (T-Systems MMS GmbH)

Dieser Workshop dient dem Ziel, Entwickler für gängige Sicherheitsprobleme und das Bedrohungspotential durch aktuelle Schwachstellen in Java-basierten Webanwendungen zu sensibilisieren und Maßnahmen aufzuzeigen, um derartige Sicherheitsrisiken bei der Konzeption und Umsetzung von Webanwendungen zu vermeiden. Die Veranstaltung beinhaltet Richtlinien und Konzepte zur Entwicklung und Programmierung von sicheren Webapplikationen mit Java. Anhand von praktischen Beispielszenarien werden potentielle Angriffe vorgestellt und anhand von Quelltextauszügen werden beispielhaft verschiedene Verfahren und Methoden diskutiert. Im Rahmen dieses Workshops werden den Teilnehmern Kenntnisse zum Thema Sicherheitslücken im Allgemeinen und zu Entwicklungsparadigmen zur Vermeidung derartiger Sicherheitslücken im Speziellen vermittelt. Hierzu werden mittels einer selbstentwickelten Applikation die Schwachstellen praktisch dargestellt.

Versteh den Kunden

Sprecher: Dietrich Timm (T-Systems MMS GmbH)

Um Akzeptanz oder gar Begeisterung bei Benutzern von IT-Lösungen zu erreichen, ist technisches Lösungswissen nur in geringem Maße hilfreich. Die Kommunikation mit Benutzern zu Fachthemen ist jedoch häufig schwierig, da auf der IT-Seite das Fach-Know-How fehlt und auf der Fachseite Technik-Affinität und strukturierendes Vorgehen.

In mehreren Scrum-Projekten haben sich ein annotierter Wireframe und ein diesem zugrundeliegendes, rudimentäres Domain Model als gute Mittel zur gemeinsamen Erarbeitung von Lösungsvarianten, Festschreibung von Anforderungen und Mitarbeit aller Projektbeteiligten an einer fachlichen Lösung erwiesen. Dieser Vortrag zeigt anhand eines konkreten Kundenwunsches Vorgehen, Tools und Best Practices, um das zu implementieren, was der Kunde nicht ausdrücken konnte.

Unsere Sprecher

Die Penetrationstester und Security-Architekten Jan Starke und Falk Huber haben bereits über 200 Web-Applikationen getestet und bei der Analyse und Behebung von Sicherheitsproblemen unterstützt. Zudem beraten die Referenten ihre Kunden bereits während der Design-Phase der Projekte zu Sicherheitsaspekten.

Das Video zum Vortrag „Java Web Application Security“

Mit freundlicher Genehmigung der T-Systems Multimedia Solutions GmbH

Medien

Video@Youtube

Jan Starke  

·  T-Systems MMS GmbH

Die Penetrationstester und Security-Architekten *Jan Starke* und *Falk Huber* haben bereits über 200 Web-Applikationen getestet und bei der Analyse und Behebung von Sicherheitsproblemen unterstützt. Zudem beraten die Referenten ihre Kunden bereits während der Design-Phase der Projekte zu Sicherheitsaspekten.

Falk Huber  

·  T-Systems MMS GmbH

Die Penetrationstester und Security-Architekten *Jan Starke* und *Falk Huber* haben bereits über 200 Web-Applikationen getestet und bei der Analyse und Behebung von Sicherheitsproblemen unterstützt. Zudem beraten die Referenten ihre Kunden bereits während der Design-Phase der Projekte zu Sicherheitsaspekten.

Dietrich Timm  

·  T-Systems MMS GmbH

TBD