Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.11.2005

So schützen Anwender ihre Web-Applikationen

Eintägiges COMPUTERWOCHE-Powerseminar am 19. Januar 2006

In den letzten Jahren bestanden IT-Sicherheitsprojekte vor allem aus dem Aufbau von Firewalls für die unterschiedlichsten Anwendungen. Seit jedoch für die Kommunikation mit Kunden sowie Partnern immer mehr webbasierte Anwendungen gefragt sind und daher immer mehr Ports der existierenden Firewalls geöfnet werden müssen, stellt sich die Frage, ob die bisherige "Einmauerungsstrategie" noch sinnvoll ist. Untersuchungen zeigen, dass trotz hochmoderner Firewalls mindestens 50 Prozent aller webbasierten Systeme angreifbar sind.

Das computerwoche-Powerseminar "Wie schütze ich meine Web-Applikationen?" zeigt Teilnehmern, dass Angriffsmöglichkeiten auf Webserver vor allem auf Probleme der Anwendungsebene zurückzuführen sind. Sie beruhen auf Fehlern in der Webserver-Software, aber auch in anwendungsspezifischen Scripten und Programmen. Nur mit einem guten Verständnis dieser Fehler und der Kenntnis davon, wie man sie ausnutzen kann, ist ein sinvoller Schutz möglich. In dem eintägigen Seminar, das am 19. Januar 2006 in München stattfindet, werden Angriffsmöglichkeiten auf Webserver und E-Business-Systeme wie etwa SQL-Injection, Stealth Commanding, Cookie-Poisoning, Parameter Tampering oder Hidden Manipulation anhand anschaulicher Beispiele besprochen. Gleichzeitig werden neue Produkte wie HTTP-Applikationsfilter, Filter für Backend-Protokolle wie SQL, SOAP und Corba sowie Trusted-Operating-Systeme kritisch gewürdigt. Zielgruppe des Seminars sind Datenbankadministratoren, Netzwerkverantwortliche, DV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren. Weitere Anmeldung und Informationen unter www.idg-veranstaltungen.de.