Rapperswil, 19. August 2010 – Angriff ist die beste Verteidigung: Diesem Motto folgt die Compass Security AG (www.csnc.ch) und bietet anlässlich der diesjährigen it-sa 2010 zwei Workshops zum Thema „Web Application Security“ an. Vom 19. bis 20. Oktober, bzw. 21. bis 22. Oktober schlüpfen die Teilnehmer in die Rolle des Hackers. So lernen sie die ihnen noch unbekannten Waffen ihrer Gegner kennen. Dabei schließen die speziell konzipierten Veranstaltungen einen Besuch des Branchentreffpunkts im Messezentrum Nürnberg (19. bis 21. Oktober 2010) mit ein. Workshop-Besucher erhalten damit einen zusätzlichen Mehrwert durch kurze Wege, Möglichkeiten zum Netzwerken, Nutzung der Messeinfrastruktur sowie Teilnahme an Abendveranstaltungen.
Gezielte Informationen über Hacking-Methoden, aktuelle Bedrohungen und Abwehrstrategien komplettieren das Programm der Compass Security AG. Wie sieht ein Angriff gegen Webserver und Webanwendungen aus? Wie arbeiten die Täter? Welche Abwehrmaßnahmen sind sinnvoll? Diese und weitere Fragen beantworten zwei Security-Analysten der Compass AG in Vorträgen, Diskussionen und Demonstrationen im Rahmen der Workshops „Web Applications Basics“ und „Web 2.0 – Web Applications Advanced“. Realistische Fallbeispiele untermauern das theoretisch Erlernte. Um strafbare Handlungen bei „Angriffen“ zu vermeiden, arbeiten die Teilnehmer dabei im vollständig isolierten Hacking-Lab, wobei ihnen die interaktive Laborumgebung an allen Messetagen zur Verfügung steht.
Zur Zielgruppe zählen Webentwickler, -programmierer, -administratoren, -verantwortliche und IT-Sicherheitsbeauftragte. Ebenso sind Anwender und Mitarbeiter eingeladen, die die technischen Zusammenhänge von Webanwendungen besser verstehen bzw. kennen lernen möchten.
Aktiv lernen statt passiv bedroht bleiben
Eine Übersicht über die Angriffstechniken gegen Webserver und -anwendungen gibt der Workshop „Web Applications Basics“. Anhand praktischer Beispiele erlernen die Teilnehmer, wie sie Web-Applikationen erfolgreich vor Hackern schützen können. Schwerpunkt sind dabei unter anderem folgende Methoden und Technologien: Director Traversal Attacks, Session Handling Attacks, Second-Order-Code-Injection, SQL Injection, HTTP Response Splitting und Redirection Attack.
Der Workshop „Web 2.0 – Web Applications Advanced“ vermittelt tief greifende Kenntnisse zur Absicherung von dynamischen Webanwendungen. Die Compass-Experten decken dabei die Sicherheitslücken auf Webservern und in Web 2.0-Anwendungen auf und demonstrieren neueste Hacking-Methoden. Beide Seminare gehen sowohl auf die Server- als auch auf die Applikationssicherheit ein.
Die Daten in der Übersicht:
Was: Workshop Web Applications Basics (2 Tage)
Datum: 19. und 20. Oktober 2010
Zeit: 09:15 bis 18:00 Uhr
Ort: Nürnberg/Messe, Kongresszentrum CCN West, Raum „Cannes“, 2. Stock
Kosten: € 1.199,-- (inkl. Messeeintritt und Jahresabo der Zeitschrift „kes“)
Was: Workshop Web 2.0 – Web Applications Advanced (2 Tage)
Datum: 21. und 22. Oktober 2010
Zeit: 09:15 bis 18:00 Uhr
Ort: Nürnberg/Messe, Kongresszentrum CCN West, Raum „Cannes“, 2. Stock
Kosten: € 1.199,-- (inkl. Messeeintritt und Jahresabo der Zeitschrift „kes“)
Abonnenten der Zeitschriften „kes“ und „Informationsdienst IT-Grundschutz“ erhalten einen Sonderpreis von € 799,-- (Kundennummer bei Anmeldung angeben).
Weitere Informationen zur Veranstaltung unter: http://www.it-sa.de/start/.
Anmeldungen unter: http://www.csnc.ch/de/modules/events/workshopwebapplicationsbasic.html
und http://www.csnc.ch/de/modules/events/workshopwebapplicationsadvanced.ht….
Kurzporträt Compass Security AG:
Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. IT-forensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch.
Weitere Informationen:
Compass Security AG
Postfach 1628
Glärnischstrasse 7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch
www.hacking-lab.com
www.filebox-solution.com/info/
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Fabian Sprengel
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail: @email
www.sprengel-pr.com