AK Sicherheit
Zum Thema „Sichere Softwareentwicklung“ hatte der Arbeitskreis Sicherheit am 26. September in die Räumlichkeiten des DE-CIX nach Frankfurt am Main geladen. Den Auftakt bildete derVortrag von Dr. Kai Buchholz-Stepputis (Commerzbank) und Tom Schröer (SAP). Die Beiden stellten die im Rahmen des vom BMWi geförderten Projekts „Secologic“ entwickeltenzehn goldenen Regeln für Softwareentwickler und deren Auftraggeber vor.
Es folgte der Beitrag von Sebastian Schinzel (Virtual Forge), der an anschaulichen Beispielen die reale Bedrohung von Web-Applikationen durch Cross-Site-Scripting vorstellte. Petra Barzin(Secorvo) konnte an zahlreichen Fällen verbreiteter Anwendungen und Protokolle zeigen, dass häufig Designschwächen entscheidend für Sicherheitslücken sind.