Begrüßung
Markus Schaffrin
eco – Verband der deutschen Internetwirtschaft e.V.
Dirk Fox
Secorvo Security Consulting GmbH
Protokoll â“ Sichere Softwareentwicklung
“Goldene Regeln der IT-Sicherheit bei der Beauftragung und Erstellung von Software”
Im Rahmen des vom Bundesministerium für Wirtschaft und Technologie geförderten Projekts “Secologic” wurden von Commerzbank und SAP “Goldene Regeln” jeweilsfür Entwickler, Auftraggeber, Architekten, Tester und IT- Projektleiter entwickelt, die dazu beitragen sollen, die Zahl sicherheitsrelevanter Fehler in Software systematisch zu reduzieren.
Herr Buchholz-Stepputtis
Commerzbank AG
Tom Schröer
SAP AG
Die 10 goldenen Regeln der IT-Sicherheit â“ Download
“Web Anwendungen – versteckte Hintertüren zu Ihren Geschäftsgeheimnissen”
Problemstellung: Warum verursachen (Web) Anwendungen Sicherheitsprobleme?
Fallbeispiel: Cross Site Scripting
Warum konventionelle Maßnahmen nicht helfen
(z.B. Firewall, Verschlüsselung)
Lösungen: wie man das Problem sinnvoll angehen kann (Technologien, Prozesse, Trainings)
Andreas Wiegenstein
CTO, Virtual Forge GmbH
“Vulnerability of Code – Security Design Flaws”
Angriffsmöglichkeiten bei “schlechtem” Design
Typische Fehler in Architektur und Design
Beispiele für Sicheres Design
Petra Barzin
Security Consultant, Secorvo Security Consulting GmbH
Diskussion mit den Referenten