Mittwoch, 16. September 2015

Sichere Anwendungen von A bis Z - International renommierte Experten der International PHP Conference und WebTechCon verraten Tipps und Tricks auf dem Security Day

München, 16. September - Die International PHP Conference und WebTech Conference bieten vom 25. bis 29. Oktober einmal mehr ein intensives Vortragsprogramm mit mehr als 90 praxisbezogenen Vorträgen. Die ganztägigen Power Workshops zu aktuellen und zukunftsweisenden Technologien eröffnen und beschließen am 25. und 29. Oktober die Konferenzwoche. "Neben den hands-on Workshops haben die Teilnehmer die Möglichkeit, ihr Wissen gezielt in themenspezifischen Special Days zu erweitern. Über 60 praxiserprobte Experten aus dem PHP- und Webumfeld geben dabei ihre Best Practices an die Teilnehmer weiter", erklärt Tom Wießeckel, Advisory Board der Konferenzen und Redakteur des PHP Magazins. Die Special Days an den Hauptkonferenztagen (26. bis 28. Oktober) widmen sich ausgewählten Kernthemen wie Web Security, JavaScript, Agile, DevOps und vielem mehr.

"Die hinreichende Sicherung von Webapplikationen wird immer wichtiger, um vor Angreifern und Datendiebstahl oder -missbrau ch zu schützen. Unerkannte Sicherheitslücken treten dabei bereits in der Architektur der Applikation auf", führt Tom Wießeckel fort. Der Security Day am Konferenz-Montag (26. Oktober) beleuchtet die relevanten Einzelmaßnahmen einer mehrschichtigen Sicherheitsarchitektur, die alle benötigten Aspekte abdecken. Den Teilnehmern stehen dabei erfahrene Trainer wie Ilia Alshantesky (Centah Inc.), Arne Blankerts (thePHP.cc), Ashar Javed (Hyundai AutoEver Europe) und Frans Rosén (Detectify) zur Seite. Diese geben ihre persönlichen Tipps und Tricks weiter.

"Business Logic Security" heißt es bei Ilia Alshanetsky, dem CTO von Centah Inc., im Rahmen des Security Days am Konferenz-Montag (26. Oktober). Der PHP-Experte fokussiert sich in seinem Vortrag auf die Entwicklung möglicher Sicherheitspraktiken und Lösungen, die bei grundlegenden Sicherheitslücken wie SQL Injection und XSS oft übersehen werden. "Do you still remember Telnet? The software used before there was SSH? W ould you still consider using it to access any of your servers? Why then do you still use plain HTTP? Not only since search engines are starting to favor encrypted websites it's a good idea to completely switch to HTTPS", erklärt IT-Security-Experte Arne Blankerts (thePHP.cc) in seiner Session "Going HTTPS-only". In diesem Vortrag erfahren die Teilnehmer unter anderem, wie der Web-Server auf optimalem Weg konfiguriert wird.

In dem Vortrag "Unleashing HTMLSecSweeper" präsentiert Web-Security-Forscher Ashar Javed (Hyundai AutoEver Europe) einen HTMLSecSweeper. "HTMLSecSweeper sweeps an HTML file and looks for an XSS in three common output contexts i.e., HTML, script and attribute. In HTMLSecSweeper, we do not bombard web application with thousands of network requests for finding XSSes. Our basket has only handful of XSS attack strings", erklärt Ashar Javed unter anderem in seiner Session. "Inbetween PHP and browsers the developer tries to keep the security up to date. Bu t what happens when PHP follows the correct RFC-specification but the browsers dont?" Dieser und weiteren Fragen geht die aktuelle Nummer eins bei HackerOne Frans Rosén (Detectify) in seiner Session "Common pitfalls in PHP - The state of PHP security" auf den Grund. Die Teilnehmer erfahren anhand von realen Beispielen, welche Aspekte bei der Sicherheit von PHP relevant sind.

Der zweite Vortrag von Ashar Javed (Hyundai AutoEver Europe) behandelt den Schutz von Cross-Site Scripting. "Cross-Site Scripting (XSS) attacks are at number one in Open Source Vulnerability Database (OSVDB) and according to a recent report by Trustwave, 82% of web applications are vulnerable to XSS flaws", erklärt der erfahrene Konferenzsprecher.
Neben dem Vortragsprogramm erwartet die Teilnehmer am 27. und 28. Oktober eine breit aufgestellte Expo mit namhaften IT-Unternehmen, die ihre Produkte und Services vor Ort präsentieren. Im Rahmen von Abendveranstaltungen haben die Teilnehmer zudem di e Möglichkeit, wertvolle Kontakte mit anderen Besuchern oder Konferenzsprechern zu knüpfen und ihr berufliches Netzwerk zu erweitern.

Bei Anmeldung bis 24. September sparen Teilnehmer der International PHP Conference und WebTech Conference bis zu 200 Euro mit den Frühbucherpreisen und erhalten ein kostenfreies Android-Tablet.

Alle weiteren Informationen zur International PHP Conference und der WebTech Conference finden sich unter:

www.phpconference.com

www.webtechcon.de

Software & Support Media GmbH
Özlem Tokgöz
Darmstädter Landstraße 108

60598 Frankfurt am Main
Deutschland

E-Mail: oetokgoez@sandsmedia.com
Homepage: http://www.sandsmedia.com/
Telefon: 0696300890

Pressekontakt
Software & Support Media GmbH
Özlem Tokgöz
Darmstädter Landstraße 108

60598 Frankfurt am Main
Deutschland

E-Mail: oetokgoez@sandsmedia.com
Homepage: http://www.sandsmedia.com/
Telefon: 0696300890

Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.