Hacking-Methoden live erleben -Web Application Security Workshops an der it-sa

19.08.2010 | Rapperswil
Angriff ist die beste Verteidigung: Diesem Motto folgt die Compass Security AG (csnc.ch) und bietet anlässlich der diesjährigen it-sa 2010 zwei Workshops zum Thema "Web Application Security" an.

Vom 19. bis 20. Oktober, bzw. 21. bis 22. Oktober schlüpfen die Teilnehmer in die Rolle des Hackers. So lernen sie die ihnen noch unbekannten Waffen ihrer Gegner kennen. Dabei schließen die speziell konzipierten Veranstaltungen einen Besuch des Branchentreffpunkts im Messezentrum Nürnberg (19. bis 21. Oktober 2010) mit ein. Workshop-Besucher erhalten damit einen zusätzlichen Mehrwert durch kurze Wege, Möglichkeiten zum Netzwerken, Nutzung der Messeinfrastruktur sowie Teilnahme an Abendveranstaltungen.

Gezielte Informationen über Hacking-Methoden, aktuelle Bedrohungen und Abwehrstrategien komplettieren das Programm der Compass Security AG. Wie sieht ein Angriff gegen Webserver und Webanwendungen aus? Wie arbeiten die Täter? Welche Abwehrmaßnahmen sind sinnvoll? Diese und weitere Fragen beantworten zwei Security-Analysten der Compass AG in Vorträgen, Diskussionen und Demonstrationen im Rahmen der Workshops "Web Applications Basics" und "Web 2.0 - Web Applications Advanced". Realistische Fallbeispiele untermauern das theoretisch Erlernte. Um strafbare Handlungen bei "Angriffen" zu vermeiden, arbeiten die Teilnehmer dabei im vollständig isolierten Hacking-Lab, wobei ihnen die interaktive Laborumgebung an allen Messetagen zur Verfügung steht.

Zur Zielgruppe zählen Webentwickler, -programmierer, -administratoren, -verantwortliche und IT-Sicherheitsbeauftragte. Ebenso sind Anwender und Mitarbeiter eingeladen, die die technischen Zusammenhänge von Webanwendungen besser verstehen bzw. kennen lernen möchten.

Aktiv lernen statt passiv bedroht bleiben

Eine Übersicht über die Angriffstechniken gegen Webserver und -anwendungen gibt der Workshop "Web Applications Basics". Anhand praktischer Beispiele erlernen die Teilnehmer, wie sie Web-Applikationen erfolgreich vor Hackern schützen können. Schwerpunkt sind dabei unter anderem folgende Methoden und Technologien: Director Traversal Attacks, Session Handling Attacks, Second-Order-Code-Injection, SQL Injection, HTTP Response Splitting und Redirection Attack.

Der Workshop "Web 2.0 - Web Applications Advanced" vermittelt tief greifende Kenntnisse zur Absicherung von dynamischen Webanwendungen. Die Compass-Experten decken dabei die Sicherheitslücken auf Webservern und in Web 2.0-Anwendungen auf und demonstrieren neueste Hacking-Methoden. Beide Seminare gehen sowohl auf die Server- als auch auf die Applikationssicherheit ein.

Quelle: Pressemeldung Compass Security AG

Dieser Beitrag wurde bisher 174 mal gelesen.
(Rang 128 auf firewall-balancer.de)