Die klassischen Denkmodelle im Packet Filtering greifen nicht mehr. Anwendungen wie Skype™, WebEx™ oder GBridge™ laufen als Serverapplikation mit Proxyeigenschaften auf Workstations, sind auf Connectivity optimiert und tunneln SSL-verschlüsselt durch beliebige offene Paketfilter-Ports. Das gibt uns und Ihnen zu denken. Wir haben weiter gedacht und im Januar 2010 diesen Themen Application Firewalling & Web Application Security eine eigene Fachkonferenz gewidmet.   

Die AppSec2010 vertieft das Thema mit Live-Demonstrationen zur aktuellen Bedrohungssituation, Fachvorträgen und Lösungskonzepten, Anwenderberichten, wissenschaftlichen Beiträgen und einer Podiumsdiskussion. Spitzenreferenten, u.a. Nir Zuk, Founder & CTO von Palo Alto Networks und zuvor Mitentwickler von Stateful Inspection bei Checkpoint kommen zur Sache und stellen sich Ihren Fragen. Erfahren Sie mehr und nehmen Sie Inspirationen und Strategien mit nach Hause.

Application Security wird das Security-Thema in 2010!

Die Themen.

Applikationen haben sich geändert — Firewalls seit 15 Jahren kaum.

Die klassischen Denkmodelle im Packet Filtering greifen nicht mehr. Anwendungen wie Skype™, WebEx™ oder GBridge™ laufen als Serverapplikation mit Proxyeigenschaften auf Workstations, sind auf Connectivity optimiert und tunneln SSL-verschlüsselt durch beliebige offene Firewall-Ports. Wir stellen Ihnen eine wirklich neue Generation von Firewalls vor, die Applikationen unabhängig von Port, Protokoll, Verschleierungsmethoden oder Verschlüsselung identifzieren und kontrollieren kann. Zukunftsmusik? Schauen Sie selbst.  

Umgehungs- und Verschleierungstechniken aufgedeckt

In-the-Cloud-Applikationen, browserbased Peer-to-Peer und andere Web2.0 –Anwendungen sind auf Connectivity getrimmt und verwenden oft ausgeklügelte Verschleierungs – und Umgehungstechniken, um klassische IT-Sicherheitssysteme zu überwinden. In einer packenden Live-Demonstration zeigen Ihnen auf , warum klassische Sicherheitssysteme versagen und welche Gefahren damit verbunden sind.  

Web Application Security aus Sicht der Wissenschaft

Nähern wir uns einmal vom wissenschaftlichen Standpunkt und lassen wir einen Forscher zu Wort kommen, der aktuell auf diesem Gebiet promoviert und noch dazu an einem der international führenden Institute. Bei Positive Security Models steht Lernen und Anomalieerkennung im Fokus – spannend zu hören , wo Forschung heute steht und was in den nächsten Jahren in technischen Lösungen praktische Anwendung finden wird.  

Web Application Firewalling & Database Firewalling

Cross Site Scripting (XSS), Injection Flaws, Malicious File Execution, Insecure Direct Object Reference, Cross site Request Forgery (CSRF), Information leakage and Improper Error Handling, Broken Authentication and Session Management, Insecure CryptographicStorage, Insecure Communications, Failure to Restrict URL Access – OWASP hätte noch mehr zu bieten, aber was ist unsere Antwort auf diese Sicherheitsrisiken? Gibt es ausgereifte technische Lösungen, die in der Lage sind, die Logik auf dem Niveau des Business Layers zu interpretieren und präzise Erkennungs- und Abwehrmechanismen auf Applikationsebene bereitzustellen? Erfahren Sie mehr über effizientes WAF.  

Freude pur

Freuen Sie sich auf spannende und überraschende Einsichten bei unserer Tour durch die BMW Welt. Erfahren Sie Wissenswertes über die außergewöhnliche Architektur, den aktuellen Stand von Technik und Design in BMW Fahrzeugen sowie die komplexe Logistik der Automobil-Auslieferung.