OWASP richtet den Fokus der AppSec Europe auf die zunehmenden Sicherheitsrisiken in Web-Anwendungen

Vom Nachrichtendienst

OWASP

03 Apr, 2014, 14:45 GMT

-- AppSec Europe, 23. bis 26. Juni, Cambridge, Großbritannien

CAMBRIDGE, Großbritannien, 3. April 2014 /PRNewswire/ -- Mehr als 400 Führungspersönlichkeiten aus Wirtschaft und Politik, Akademiker, Sicherheitsarchitekten und Entwickler werden in Cambridge, Großbritannien, zu einem Austausch der neuesten Ideen über die Verbesserung der Sicherheit von Webanwendungen und des Schutzes persönlicher und geschäftlicher Informationen zusammenkommen. Die vom 23. bis 26. Juni stattfindende AppSec Europe wird von der OWASP Foundation (Open Web Application Security Project) organisiert, einer Open-Source-Organisation, an der mehr als 45.000 Unternehmensvertreter, Bildungsschaffende und Privatpersonen beteiligt sind. Die OWASP bietet kostenlose und anbieterneutrale Informationen und hat sich als die offene Quelle von Wissen, Tools und Studien zum Thema Sicherheit von Webanwendungen etabliert. Sie veranstaltet die AppSec-Konferenzen auf jährlicher Basis in Nord- und Lateinamerika, Europa und im asiatisch-pazifischen Raum.

Logo - http://photos.prnewswire.com/prnh/20130924/DC85794LOGO

Im jüngst veröffentlichten OWASP CISO Survey bestätigten mehr als 100 CISOs aus verschiedenen Ländern, dass Anwendungsrisiken sowohl in absoluten Zahlen als auch im Vergleich zu Infrastruktursicherheitsrisiken zunehmen. Und während interne Angriffe rückläufig sind, deutet die Umfrage darauf hin, dass das Risiko externer Bedrohungen zunimmt. Die befragten CISOs nennen Sicherheitsbewusstsein und Training als die größte Herausforderung und oberste Priorität für 2014, um diesen Gefahren entgegenzuwirken. Dabei nehmen sie sogar einen höheren Stellenwert ein als Tools, Testverfahren und Budgets.

Diese neuesten Erkenntnisse und Bedenken werden den Rahmen für die Themenbereiche bilden, die auf der AppSec Europe von berühmten Sicherheitsexperten aus Wirtschaft und Wissenschaft erörtert werden, darunter die Sicherheit von webbasierten und mobilen Anwendungen, der Schutz der Cloud, Anfälligkeitsanalysen und Verteidigungsstrategien. Die Hauptvorträge werden durch Gruppensitzungen, Podiumsdiskussionen, Workshops, eine Ausstellung und Lerngelegenheiten für Entwickler, Unternehmer und Sicherheitsexperten ergänzt.

„Seit der Gründung des OWASP im Jahr 2001 ist der Markt für Webanwendungen exponentiell gewachsen und die Sicherheitsherausforderungen sind mit dem Übergang auf mobile Plattformen und der Ankunft der Cloud noch anspruchsvoller geworden", sagte Justin Clarke, Director von Gotham Digital Science und Leiter des OWASP-Ortsverbandes London. „Die AppSec-Konferenzen haben sich zum Fokuspunkt der Branche entwickelt, um den weltweit führenden Experten zuzuhören, Fachwissen einzuholen und auf dem neuesten Stand der technischen Entwicklung zu bleiben. Wir freuen uns darauf, die diesjährige europäische Konferenz in der Anglia Ruskin University in Cambridge abzuhalten, dem führenden Technologiezentrum Europas."

Einige der Präsentationen werden auf die Schwachstellen eingehen, welche das OWASP in seiner jüngst zusammengestellten Liste der ~10 häufigsten Methoden~ für Hackerangriffe auf Web-Anwendungen hervorhob. Dazu gehören die SQL-Einschleusung, mit der Hacker auf Vodafone Iceland abzielten, Cross-Site-Scripting (XSS), durch das Microsoft Office 365 angreifbar war, offene Redirects, für die Facebook anfällig ist, sowie unsichere Direct Object References, über die ein Root-Zugriff auf Yahoo's Server möglich war.

Das vollständige Programm wird im April veröffentlicht. Zu den Sponsoren der AppSec Europe gehören bereits Gotham Digital Science, HP, 7 Elements, Acunetix, BCC Risk Advisory, Checkmarx und Cigital.

Um mehr zu erfahren und sich anzumelden, besuchen Sie bitte: https://2014.appsec.eu/

Informationen zu OWASP
OWASP ist die weltweit führende Organisation für die Sicherheit von Webanwendungen, die weltweit tausende von Mitgliedern hat, darunter einige der größten Namen der Branche. OWASP verfolgt das Ziel, Webanwendungen sicher zu machen und Nutzer, Entwickler, Behörden und Entscheidungsträger von Unternehmen über den Schutz anfälliger Informationen und die Abwehr gefährlicher Angriffe zu informieren, deren Behebung Millionenbeträge kosten kann. OWASP hat eine starke offene und globale Gemeinde, an der mehr als 45.000 Teilnehmer, über 65 Unterstützerorganisationen und mehr als 60 akademische Unterstützer durch 200 Ortsverbände in 117 Ländern auf sechs Kontinenten beteiligt sind. Jeder kann sich am OWASP beteiligen und alle seine Materialien sind unter einer freien und offenen Softwarelizenz erhältlich.

www.owasp.org

Herausgeben von:
Peter Rennison / Allie Andrews
PRRP
[email protected] / [email protected]
+44(0)1442-245030

Mediienkontakt:
Sarah Baso
Executive Director, OWASP Foundation
[email protected]
+1-312-869-2779