Jeder kennt das Problem, egal ob Agil oder im klassischen Sinne, die nichtfunktionalen Anforderungen bleiben nicht selten auf der Strecke.

Ein Phänomen in der agilen Software-Entwicklung sind Aussagen wie: „Wir brauchen keine Architekten“. Wenn Du dann Begleitsätze wie: „Sicherheit ist überbewertet“ oder „Das ist nur ein Implementierungsdetail“ hörst, dann darfst Du unseren Vortrag nicht verpassen. Betrachte die entstehende Software aus verschiedenen Sichten bevor es heisst: „Die Grundarchitektur begünstigt die häufigsten Sicherheitslücken“, Sicherheit ist eine Sicht, die immer eine Rolle spielen muss!

Abstract

Seit längerer Zeit untergräbt unsichere Software unsere Finanz-, Gesundheits-, Verteidigungs-, Energie- sowie weitere kritische Infrastrukturen. Während unsere digitale Infrastruktur zunehmend komplex und vernetzt wird, wächst der Aufwand für Anwendungssicherheit exponentiell. Wir können es uns nicht länger leisten, Sicherheitsrisiken, wie die aus den OWASP Top 10, zu ignorieren.

Es ist das Ziel des OWASP Top 10 Projekts für Anwendungssicherheit zu sensibilisieren, indem einige der kritischsten Risiken für Organisationen aufgezeigt werden. Das OWASP Top 10 Projekt wird von vielen Standards, Büchern, Werkzeugen und Organisationen wie beispielsweise MITRE, PCI DSS, DISA und FTC referenziert. Seit 2001 sensibilisiert OWASP zu Sicherheitsrisiken von Webanwendungen.

In diesem Vortrag lernen die Teilnehmer die OWASP Top 10 und somit auch die kritischsten Risiken im Zusammenhang mit Web Applikationen kennen und wissen danach wie man sich davor schützen kann.

Über Sven Vetsch

Mit seinen mehr als 8 Jahren Erfahrung im Bereich Informationssicherheit und verschiedensten Disziplinen der IT, leitet Sven das technische Security Team bei Redguard (https://www.redguard.ch). Er führt technische Audits, Trainings sowie Consulting Aufträge durch. Sein Spezialbereich ist Applikationssicherheit, wobei er unter anderem die Teilbereiche Web- und Mobile-Security abdeckt. Er ist Leader des Open Web Application Security Project (OWASP) Local Chapters der Schweiz sowie Gründungsmitglied von DEFCON Switzerland.

Anmeldung

Die Anmeldung erfolgt unter Xing Events ohne Xing-Account ist eine Anmeldung über unser Kontaktformular möglich.

Das Hashtag auf Twitter: #dnugbesec

Wir freuen uns auf Deine Teilnahme

Martin Affolter, Kay Herzam und René Leupold