THEMEN

OWASP Sicherheitskonferenz Recap
Veröffentlicht am Montag, 18.Mai 2009 von Redaktion


Virenschutz.info berichtete letzte Woche bereits via Twitter.com/virenschutz von der OWASP Sicherheitskonferenz 2009. Das vom 11. Bis 14.05. in Krakau stattfindende Treffen namhafter Sicherheitsexperten zeigte deutlich: Nicht durch Antivirenprogramme und Firewalls gesicherte Clients sind ein Risiko für das gesamte Internet. Aber auch ungeschützte Websites sind weiterhin eine Gefahr.



Die OWASP Sicherheitskonferenz begann an den ersten beiden Tagen mit Tutorials rund um Internetsicherheit. Im Fokus stand hier vor allem die Absicherung neuester Web 2.0 Technologien gegen Angriffe wie SQL Injection, Cross Site Scripting (XSS) oder Cross Site Request Forgery (CSRF). In den darauf folgenden zwei Tagen wurden in drei Tracks (https://www.owasp.org/) neue Tools, Test-Methoden und Lösungen zur Absicherung von Web-Anwendungen vorgestellt. Herausragend waren u. a. die Keynotes von Sebastian Deleersnyder und Bruce Schneier sowie die Panel-Diskussionen über zukünftige Gefahren im Internet.

Deutlich wurde wieder einmal, dass das Internet vermutlich nie zu 100% sicher sein kann, sondern es immer wieder Gefahren lauern. „Wenn man in die Vergangenheit schaut, eine Software galt immer als sicher und dann gab es doch Sicherheitslücken“, hieß es von Matt Tesauro in der Diskussion. Umso wichtiger ist die Absicherung des Client durch Antivirensoftware und Firewall – vor allem aber auch der richtigen Konfiguration dieser Software. Bruce Schneier, bekannter Sicherheits-Guru aus den USA: „Bei Computer-Sicherheit geht es um Menschen. Steine brauchen keine Sicherheit.

Er würde sich wünschen, dass sich die Internetzugangsprovider mehr um die Absicherung der Computer ihrer Kunden kümmern. Die OWASP Sicherheitskonferenz 2009 in Krakau gab aufschlussreiche Hinweise und zeigte vor allem Software-Programmierern, wie wichtig die Absicherung von Anwendungen im Internet ist. Für alle Web-Entwickler empfehlenswert sind die Präsentationsfolien (OWASP_AppSec_Europe_2009_-_Poland) und Videos der Vorträge und Diskussionen (http://owasp.blip.tv/), die in den nächsten Tagen online gestellt werden.

Zu unserem Twitter Profil: http://twitter.com/virenschutz






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
beste Anti Virus Software
Webroot