„Sicherheit aus der Rundum-Perspektive“ war Thema der Microsoft Security Days, die an zwei Terminen Ende Mai 2008 in Hanau bei Frankfurt/M. und in Düsseldorf über die Bühne gingen. Alle Vorträge der Veranstaltung vom 30.5. in Düsseldorf präsentieren wir Ihnen hier als Video-Aufzeichnung.
Geben Sie im folgenden Feld einfach die Schlüsselwörter an, die für Sie von besonderem Interesse sind. Trennen Sie einzelne Schlüsselwörter bitte mit einem Kommazeichen.
Einträge die folgende Suchbegriffe enthalten, werden zuerst gelistet:
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Morbi fermentum, leo varius aliquam pharetra, nulla sem posuere nisl, non pellentesque mi enim at elit. Nam tortor. Mauris nec nibh. Ut pulvinar lorem id erat. Ut dignissim ipsum quis sem. Duis enim odio, mattis quis, rhoncus non, vestibulum eu, tortor. Vestibulum et sem non tortor interdum vestibulum. In vulputate porttitor purus. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Etiam accumsan luctus felis. Etiam placerat aliquet dui. Sed nec velit.
Nunc placerat fermentum leo. Donec in mauris vitae mauris molestie consequat. Duis mauris. Nam sodales mattis velit. Donec velit purus, commodo eget, aliquam eget, dapibus eu, neque. Suspendisse ipsum. Proin sit amet dolor. Donec blandit ipsum id odio. In hac habitasse platea dictumst. Ut feugiat nisi in tortor. Phasellus a dui. Nullam vitae magna sit amet nisi tincidunt faucibus. Integer eu ante sed elit semper interdum. Duis adipiscing ullamcorper diam.
Es ist eine Binsenweisheit, dass es sicheren und unsicheren Code gibt. Nur nach welchen Prinzipien funktioniert das? Gibt es Regeln, denen man folgen kann und Kardinalfehler, die es zu vermeiden gilt? Dieser Vortrag gibt anhand vieler praktischer Beispiele Antwort auf diese Fragen und zeigt, wie verbreitete Fallen vermieden und Code erstellt werden kann, der weniger anfällig ist.Mehr...
Gerade bei Web-Anwendungen ist Sicherheit ein wichtiges Thema. Web-Anwendungen sind im Internet für jedermann nutzbar und bieten somit eine potentiell große Angriffsfläche. Im Intranet werden Sicherheitsmaßnahmen oft weggelassen im Irrglauben, das es keine „bösen“ Benutzer gibt. Die Webtechnologien entwickeln sich rasch weiter und mit ihnen auch die Konzepte rund um Sicherheit. Dieser Vortrag zeigt anhand von Beispielen, wie Sie Sicherheit in Ihre Web-Anwendungen integrieren können und stellt die entsprechenden Rahmenbedingungen vor, die hierzu notwendig sind.Mehr...
Sobald Anwendungen miteinander kommunizieren müssen, kommt auch Sicherheit ins Spiel. Wer darf auf meine Anwendung zugreifen, welche Funktionalität wird nach außen gegeben, welche Rechte hat derjenige, der mit dem Dienst kommuniziert? Diese Fragen gilt es zu beantworten und natürlich auch zu implementieren. Dieser Vortrag zeigt, wie Sicherheit im Rahmen der Windows Communication Foundation in verteilten Anwendungen integriert werden kann und worauf zu achten ist.Mehr...
Häufig geht es bei der IT-Sicherheit darum, Daten, Kommunikation und Prozesse mit technischen Mitteln abzusichern. Dieser Vortrag beleuchtet die Möglichkeiten bzw. verschiedenen Techniken und demonstriert kryptografische Verfahren im praktischen Einsatz.Mehr...
Applikationssicherheit ist ein dynamischer Prozess. Angriffsszenarien verändern sich kontinuierlich und sind abhängig von der Komplexität der Einsatzszenarien. Threat Modeling dient dazu, mögliche Risiken zu identifizieren, evaluieren und Gegenmaßnahmen zu entwickeln. Threat Modeling unterstützt zudem Entwickler bei der Erstellung der Dokumentation von möglichen Angriffsszenarien und organisiert relevante Eintrittspunkte, Vertrauensstufen, Datenfußdiagramme und Schwachstellen. Dieser Vortrag erklärt praxisbezogen, wie Threat Modeling im Entwickleralltag eingesetzt werden kann.Mehr...
Frank Fischer, Manager Technologieberater bei Microsoft Deutschland, fragt, wie es in der Industrie um die Sicherheit bestellt ist. Mit einem Augenzwinkern stellt er Mythen und Gerüchte auf den Prüfstand, gutes und schlechtes Vorgehen. Worauf kommt es wirklich an, wenn man es mit dem Thema Security ernst meint?Mehr...
