»Open Web Application Security Project«: Web-Anwendungen sicher machen

Es hat schon die Web-Site von CNN erwischt und die von Business Week. Attacken auf Web-Anwendungen stehen hoch im Kurs. Es wird immer wichtiger, sie angemessen zu schützen. Die Frage ist nur, wie? Die erste deutsche Owasp-Konferenz am 25. November liefert Antworten.

Das »Open Web Application Security Project« (Owasp) will mit Entwicklern und IT-Security-Verantwortlichen Methoden und Best-Practices für sichere Webanwendungen diskutieren. Das Ganze findet im Rahmen einer eintägigen Konferenz am 25. November 2008 in Frankfurt am Main statt.

Eingeleitet wird der Tag von Sebastien Deleersnyder, einem Foundation-Board-Mitglied der Owasp. Er wird einen Überblick über die Non-Profit-Organisation geben und ihre Ziele erläutern. Danach folgt Maximilian Dermann. Der IT-Security-Architect wird die Wirtschaftlichkeit von IT-Sicherheitsmaßnahmen betrachten und pragmatische Lösungsansätze vorstellen.

Das Steigenberger-Airport-Hotel in Frankfurt am Main ist am 25. November Veranstaltungsort der ersten deutschen Owasp-Konferenz.

Die zweite Tageshälfte ist von Empfehlungen aus der Praxis bestimmt, die beispielsweise die SOA-Sicherheitsarchitektur und deren konkrete Umsetzung beschreiben oder Best-Practices für den Einsatz von Web-Application-Firewalls vorstellen wollen.

Die Teilnehmer haben dabei die Gelegenheit, zwischen mehreren Themen zu wählen. Auf der Tagesordnung stehen unter anderem Verfahren, mit denen sich die Web-Sicherheit messen lässt, Schutz vor Cross-Site-Scripting-Angriffen und die Sicherheit von Rich-Internet-Applications.

Die Veranstaltung findet in Frankfurt im Steigenberger-Airport-Hotel statt. Sie kostet 149 Euro, für Owasp-Mitglied 99 Euro. Studenten können kostenlos teilnehmen.