CeBIT: Webciety Conversations - IT-Security bei Web-Anwendungen - Auswirkungen auf das IT-Sicherheitsmanagement March 5, 2009

Diskussionsrunde mit Impulsvortrag

Neben der Verschiebung von immer mehr unternehmenskritischen Prozessen ins Internet, lässt sich eine zunehmende Bedeutung der aktuellen Generation von Web 2.0 – Anwendungen für Privat- und Berufsleben erkennen. Da gerade auch diese Anwendungen immer häufiger vom Arbeitsplatz bedient werden, sieht sich die Unternehmenssicherheit einer neuen Bedrohungslage gegenüber. Das Gefährdungspotential geht dabei immer mehr von den Anwendungen selber aus, da Angreifer diese für Ihre Zwecke manipulieren. Um auf diese neuen Bedrohungen reagieren zu können, muss ein Umdenken bei der Auswahl der Sicherheitsmassnahmen erfolgen.

Web Application Firewalls - Nutzen, Chancen und Risiken

Anhand verschiedener Beispielanwendungen werden typische Schwachstellen in Webanwendungen demonstriert und aufgezeigt und wie mit Hilfe des Einsatzes einer Web Application Firewall ein Schutz der Webanwendung vor Angriffen gewährleistet werden kann. Typische Schwachstellen sind dabei:
* Cross-Site-Scripting
* SQL-Injections
* Broken Authentication und fehlerhaftes Session Management

Referent: Thomas Haase, Projektleiter für Security und Code Quality Management, T-Systems Multimedia Solutions

Veranstaltungsort: CeBIT Halle 6, Webciety Area G60, Stand T3.02

Official Website: http://www.t-systems-mms.com/mms/de/Startseite/CeBIT2009/Vortraege_CeBIT09