| OWASP-AppSec-Konferenz im belgischen Gent |
|
|
|
Veranstalter der Konferenz ist die international aktive Initiative OWASP. Vom 19. bis 22. Mai 2008 treffen sich IT-Security-Verantwortliche, Entwickler und Vertreter von Unternehmen aus dem IT-Sicherheitsumfeld im belgischen Gent. Wie schon beim Jahrestreffen im November 2007 im kalifornischen San José setzt die OWASP auch beim europäischen Expertentreffen auf einen Veranstaltungsmix: Für Entwickler finden bereits im Vorfeld Fortbildungen zum Thema Web-Applikationssicherheit statt; an den beiden Konferenztagen stehen erstklassige Vorträge im Mittelpunkt. OWASP entwickelt Tools und Best Practices, um Entwickler, Projektleiter und Security-Tester bei der Entwicklung und beim Betrieb sicherer Webanwendungen zu unterstützen. So befasst sich beispielsweise der Best Practice Guide der deutschen Sektion zum Einsatz von Web Application Firewalls, kurz WAFs, mit speziellen Schutzsystemen, die besonders gut für die Absicherung bereits produktiver Webanwendungen geeignet sind. Er wurde im März 2008 veröffentlich, Alexander Meisel von art of defence gehört zum Autorenkreis. Zielgruppe des 22-seitigen Guides sind vor allem technische Entscheider – speziell Betriebsverantwortliche, Sicherheitsverantwortliche und Applikationseigner, die den Einsatz einer WAF im Unternehmen evaluieren. Spezielles Augenmerk wurde auf die Darstellung von Aufwandsabschätzungen im Vergleich zu möglichen Alternativen, beispielsweise Anpassungen im Sourcecode, gelegt. Weitere Schwerpunkte sind Best Practices für die organisatorischen Abläufe bei Installation und Betrieb einer WAF sowie – gerade für größere Unternehmen relevant – eine Erweiterung der Prozess-Organisation um die Rolle eines „Anwendungsverantwortlichen WAF“. |