Open Source im professionellen Einsatz

OWASP veröffentlicht Vortragsvideos zur Web-Sicherheit

21.10.2008

Das Open Web Application Security Project (OWASP) stellt Vortragsvideos seiner jüngsten Konferenz online zur Verfügung. Das Open-Source-Projekt beschäftigt sich mit der Sicherheit von Webanwendungen.

126

Zu diesem Zweck betreibt OWASP diverse Arbeitsgruppen, erstellt Dokumentation und entwickelt Analyse-Tools wie beispielsweise den HTTP-Proxy Webscarab.

Nun stehen die Videos zahlreicher Vorträge der US-amerikanischen OWASP-Konferenz online bereit, die Ende September in New York über die Bühne ging. Die dazugehörigen Präsentationsfolien stehen derzeit nur teilweise zum Download zur Verfügung.

Zu den behandelten Themen gehören beispielsweise das Apache-Sicherheitsmodul Modsecurity sowie Angriffstechniken wie Flash Parameter Injection (FPI) und Spearfishing. Prof Li Chiou Chen und seine Kollegin Chienting Lin erläutern, wie sie ihre Studenten mit Hilfe von Open-Source-Software in Web Application Security unterrichten.

Am 25. November 2008 hält OWASP eine eintägige Konferenz in Frankfurt ab. Daneben sind OWASP-Vertreter auf der Münchner IT-Messe Systems 2008 in der IT-Security-Area, Halle B3, Stand 228 zu finden.

Ähnliche Artikel

  • ESAPI 1.4: Security-Methoden für Webanwendungen

    Das Enterprise Security API (ESAPI), eine Beschreibung von Sicherheitsmaßnahmen für Webanwendungen, ist in Version 1.4 erschienen. Diese Release aktualisiert vor allem die Javadoc-Seiten und entfernt veraltete Schnittstellen.

  • Bücher

    Passend zum Titelthema "Web" bespricht das Linux-Magazin ein Buch über die Sicherheit von Webanwendungen. Der zweite Band behandelt Penetrationstests mit dem Ruby-Framework Metasploit.

  • Zed Attack Proxy Mit Plugins und verbessertem Fuzzing

    Das Open Web Application Security Project (OWASP) hat sein Tool Zed Attack Proxy in Version 1.4.0 mit neuen Features veröffentlicht.

  • Zed Attack Proxy lernt Daemon-Modus und Bean Shell

    Das Projekt OWASP hat seinen Zed Attack Proxy (ZAP), ein Werkzeug für das Penetration Testing von Webanwendungen, in Version 1.3.0 mit neuen Features veröffentlicht.

  • Häuptling in Rüstung

    Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.