Dienstag, 9. Oktober 2007

.net@movies episode I - .NET Web Security


.NET Web Security

Starring: Dominick Baier, Christian Wenz
clip_image002
17. Dezember 2007, 9h-24h
Streit´s Kino, Hamburg


[Top - ProgrammVeranstaltung - ReferentenAnmeldung]

Wo Software öffentlich ist wie im Internet, da ist eines wichtig: Sicherheit, Sicherheit, Sicherheit. Denn ohne Sicherheit fassen Anwender kein Vertrauen und gute Produkte werden leicht das Opfer böswilliger Angriffe. Lahmlegen, eindringen, ausspähen: sind die Disziplinen vom dilletierenden Gelegenheitshacker bis zum organisierten Verbrechen im Internet.

Die Werkzeuge der Angreifer sind vielfältig. Sie sind zum Großteil öffentlich erhältlich oder eine Sache des Selbstbaus. Und die Angriffsstrategien sind oft erschreckend simpel.

Wohl dem, der seine Applikationen wappnet!

Wie das geht, das ist Thema von .net@movies episode I – .NET Web Security, der neuen Veranstaltungsreihe für .NET-Softwareentwickler und -Architekten. Denn so simpel die Strategien der Angreifer manchmal sind, so simpel ist oft auch ihre Abwehr – wenn man weiß, wie. Dominick Baier und Christian Wenz – ausgewiesene Sicherheits- und Web-Experten – wissen es und brennen darauf, Sie für das Thema Sicherheit bei Web-Applikationen nicht nur zu sensibilisieren, sondern Ihnen konkrete Sicherungs- und Abwehrtechniken zu vermitteln.

Bieten Sie den Rüpeln und Kriminellen im Internet keine offene Flanke. Lassen Sie ihre Angriffe ins Leere laufen. Trainieren Sie mit dem Team Baier/Wenz Web-App-Aikido!

[Top - ProgrammVeranstaltung - ReferentenAnmeldung]

Das Programm

Nach einem Herbst voller Veranstaltungen größerer und kleinerer Anbieter zum Thema Web-Applikationen ist das Professional Developer College der Meinung, das bunte Technologiefeuerwerk von ASP.NET 2.0 über Ajax bis zu Silverlight verdiene einen Schuss Erdung. Deshalb das Thema Web Security, deshalb der Termin im Dezember. Es geht um einen Abschluss der „bunten Bilder“ mit konkreten Ratschlägen und sofort einsetzbaren Strategien.

Das Programm von .net@movies episode I – .NET Web Security ist in drei Blöcke geteilt, die das breite Thema Security für Sie handhabbar machen. Denn Sicherheit ist wichtig, Sie müssen die Implikationen für Ihren Code verstehen – doch am Ende ist Sicherheit nicht der Hauptzweck Ihrer Arbeit. Eine klare Struktur ermöglicht Ihnen daher, schnell das für Sie Wesentliche aufzunehmen:

Angriff und Verteidigung

Wie sehen die allgemeinen Bedrohungsszenarien für Web-Applikationen aus? Mit welchen Werkzeugen arbeiten die Angreifer? Wie denken Hacker? Welche Abwehrmaßnahmen können Sie treffen? Unterscheiden sich Angriffe auf ASP.NET-, Ajax- oder Silverlight-Anwendungen? Wie können Sie Ihre Web-Applikationen auf Schwachstellen prüfen?

Auszug aus der Liste der behandelten Angriffsstrategien: Cross-Site Scripting (XSS), Cross-Site Request Forgeries (CSRF), SQL Injection, Postback/Viewstate Manipulation.

ASP.NET Security

Sicherheit ist nicht nur ein Thema hoher und starker Mauern oder gekonnten Ausweichens bei einem Angriff. Denn wer sich zu sehr abschottet, läuft Gefahr, sich zu isolieren. Anwendungssicherheit ist daher auch dafür verantwortlich, sicheren und vertrauenswürdigen Austausch zu ermöglichen. Angreifer sollen abprallen, aber legitime Anwender sollen Leistungen nutzen können.

Im zweiten Block beschäftigt sich .net@movies episode I – Web Security deshalb mit allgemeinen Sicherheits- oder konkreter: Überwachungs- und Zugangstechnologien.

Auszug aus den behandelten Technologien und Sicherheitsaspekten: Authentifizierung/Autorisierung, Security Provider, Sichere Datenspeicherung, Logging, SSL für Entwickler.

Web 2.0 Security

Abgerundet wird das Thema Web Security durch eine Abwägung von Sicherheitsinteressen mit der Benutzbarkeit (Usability) von Web-Anwendungen. Sind Usability und Sicherheit ein Gegensatz? Ist das Web 2.0 per se unsicherer durch den Anspruch, Anwendern innovative Dienste oder gar die Vernetzung von Diensten zu bieten?

[Top - ProgrammVeranstaltung - ReferentenAnmeldung]

Die Veranstaltung

.net@movies ist anders. .net@movies ist das neue Format des Professional Developer College für vortragsorientierte Veranstaltungen. .net@movies kombiniert fachliche Tiefe und Intensität mit wertvollen persönlichen Interaktionen und Freude am gemeinsamen Thema.

Der fachliche Teil von .net@movies beginnt

am 17.12.2007
um 9h
im Streit´s Kino, Hamburg, Jungfernstieg 38

und endet nach 10 Stunden intensiver Wissensvermittlung und Diskussion um 19h. Die Referenten behandeln das Thema Web Security in dieser Zeit in Form einer Reihe von Vorträgen und diskutieren mit Ihnen in mehreren Chalk-Talk-Sessions.

Die Teilnehmerzahl ist beschränkt auf 25, so dass intensive Gespräche mit den Referenten und auch zwischen den Teilnehmern quasi unausweichlich sind. .net@movies setzt auf eine geringe Teilnehmerzahl, um die Wirksamkeit der Teilnahme für jeden einzelnen zu maximieren.

Nach getaner Arbeit ist .net@movies aber noch nicht am Ende! Ab 19h sind alle Teilnehmer zum geselligen Beisammensein an der Bar des Kinos eingeladen. Wir wollen zusammen plaudern, Kontakte knüpfen und intensivieren und schließlich – wie könnte es anders sein? – bei Popcorn, Cola und Eiskonfekt einen Spielfilm genießen.

Den Abschluss der Veranstaltung bildet um 24h dann das gemeinsame Anstoßen auf den Geburtstag von Referent Dominick Baier. Ein nicht nur freudiger Anlass für Dominick, sondern auch für Sie, denn zu dieser Gelegenheit werden weitere Top-Experten aus der .NET-Community anwesend sein. Ein wohl einmalig hohes Experten/Teilnehmer-Verhältnis ist zu erwarten.

Nicht umsonst ist das Motto des Professional Developer College „Facts and Fun for .NET Developers“.

[Top - ProgrammVeranstaltung - ReferentenAnmeldung]

Die Referenten

clip_image002[1][2][1]Dominick Baier ist Berater für Sicherheit und Architektur bei thinktecture (www.thinktecture.com). Dort kümmert er sich primär um Sicherheit in verteilten Umgebungen und Identitätsmanagement. Weiterhin leitet er den Security und WCF Bereich bei Developmentor (www.develop.com), einem führenden Schulungsunternehmen für Entwickler. Dominick ist MVP für Developer Security und Autor des Buches "Developing more secure Microsoft ASP.NET Applications" (MSPress). Sein Blog www.leastprivilege.com ist eine häufig frequentiert Quelle für Sicherheit auf der Windows/.NET Plattform.

 

clip_image004[1][1]

Christian Wenz ist Autor, Trainer und Berater mit Schwerpunkt auf Web-Technologien und Web-Sicherheit. Er hat sich auf das Thema "moderne Webanwendungen" spezialisiert und berät Unternehmen im In- und Ausland bei der Wahl der besten Strategie, inklusive der Technologieauswahl. Dabei fühlt er sich in mehreren Technologiewelten zu Hause: Er ist Microsoft MVP für ASP/ASP.NET, ist aber auch im "Zend Who is Who in PHP" aufgeführt. Er spricht regelmäßig auf Entwicklerkonferenzen im In- und Ausland und schreibt für diverse renommierte Verlage.

[Top - ProgrammVeranstaltung - ReferentenAnmeldung]

Die Anmeldung

.net@movies ist bewusst als kleine, sehr persönliche und intensive Veranstaltung konzipiert. Die Teilnehmerzahl ist auf 25 beschränkt. Sichern Sie sich deshalb am besten heute noch einen der wenigen Plätze. Denn bei welcher Entwicklerveranstaltung haben Sie die Möglichkeit, in Sesseln zu lernen, die nicht nur viel Beinfreiheit bieten, sondern auch schon Weltstars wie Dustin Hoffman oder Samuel L. Jackson Platz geboten haben? Das Premierenkino Streit´s bietet Atmosphäre mit Geschichte und Glamour.

Eine formlose Email an anmeldung@prodevcollege.de mit dem Betreff „.net@movies episode I“ genügt für Ihre Anmeldung. Wir schicken Ihnen dann das Anmeldeformular zu und informieren Sie über die Details der Veranstaltung.

Der Early-Bird-Teilnahmepreis für .net@movies episode I – Web Security ist 420 EUR zzgl. MwSt. bis zum 30. November 2007, danach kostet die Teilnahme 475 EUR zzgl. MwSt.

Im Teilnahmepreis enthalten sind Getränke, Pausensnacks, Mittag- und Abendessen – und mehr. Lassen Sie sich überraschen!

image Achtung: Die ersten 10 Anmeldungen erhalten zusätzlich ein Exemplar von "Sichere Software mit Microsoft .NET entwickeln", in dem auch Beitäge der .net@movies-Referenten zu finden sind.

Die Veranstalter

Veranstalter von .net@movies ist das Professional Developer College mit seinen Gesellschaftern:

image
Ralf Westphal, frei Autor, Referent, Berater zum Thema .NET-Softwarearchitektur
image
Oliver Schmidt, Geschäftsführer des Softwarehauses KEEP IT SIMPLE, Hamburg


.net@movies wird unterstützt von:

clip_image002[2][1] clip_image004[2][1] image


[
Top - ProgrammVeranstaltung - ReferentenAnmeldung]