16.09.2015 14:14 Uhr in Computer & Internet und in Medien & Presse von Software & Support Media GmbH
Sichere Anwendungen von A bis Z - International renommierte Experten der International PHP Conference und WebTechCon verraten Tipps und Tricks auf dem Security Day
International PHP Conference und WebTech Conference bieten vom 25. bis 29. Oktober 2015 in München über 90 praxisnahe Workshops, Sessions und KeynotesKurzfassung: München, 16. September - Die International PHP Conference und WebTech Conference bieten vom 25. bis 29. Oktober einmal mehr ein intensives Vortragsprogramm mit mehr als 90 praxisbezogenen Vorträgen. Die ganztägigen Power Workshops zu aktuellen und zukunftsweisenden Technologien eröffnen und beschließen am 25. und 29. Oktober die Konferenzwoche. "Neben den hands-on Workshops haben die Teilnehmer die Möglichkeit, ihr Wissen gezielt in themenspezifischen Special Days zu erweitern. Über 60 praxiserprobte Experten aus dem PHP- und Webumfeld geben dabei ihre Best Practices an die Teilnehmer weiter", erklärt Tom Wießeckel, Advisory Board der Konferenzen und Redakteur des PHP Magazins. Die Special Days an den Hauptkonferenztagen (26. bis 28. Oktober) widmen sich ausgewählten Kernthemen wie Web Security, JavaScript, Agile, DevOps und vielem mehr.
[Software & Support Media GmbH - 16.09.2015] München, 16. September - Die International PHP Conference und WebTech Conference bieten vom 25. bis 29. Oktober einmal mehr ein intensives Vortragsprogramm mit mehr als 90 praxisbezogenen Vorträgen. Die ganztägigen Power Workshops zu aktuellen und zukunftsweisenden Technologien eröffnen und beschließen am 25. und 29. Oktober die Konferenzwoche. "Neben den hands-on Workshops haben die Teilnehmer die Möglichkeit, ihr Wissen gezielt in themenspezifischen Special Days zu erweitern. Über 60 praxiserprobte Experten aus dem PHP- und Webumfeld geben dabei ihre Best Practices an die Teilnehmer weiter", erklärt Tom Wießeckel, Advisory Board der Konferenzen und Redakteur des PHP Magazins. Die Special Days an den Hauptkonferenztagen (26. bis 28. Oktober) widmen sich ausgewählten Kernthemen wie Web Security, JavaScript, Agile, DevOps und vielem mehr.
"Die hinreichende Sicherung von Webapplikationen wird immer wichtiger, um vor Angreifern und Datendiebstahl oder -missbrauch zu schützen. Unerkannte Sicherheitslücken treten dabei bereits in der Architektur der Applikation auf", führt Tom Wießeckel fort. Der Security Day am Konferenz-Montag (26. Oktober) beleuchtet die relevanten Einzelmaßnahmen einer mehrschichtigen Sicherheitsarchitektur, die alle benötigten Aspekte abdecken. Den Teilnehmern stehen dabei erfahrene Trainer wie Ilia Alshantesky (Centah Inc.), Arne Blankerts (thePHP.cc), Ashar Javed (Hyundai AutoEver Europe) und Frans Rosén (Detectify) zur Seite. Diese geben ihre persönlichen Tipps und Tricks weiter.
"Business Logic Security" heißt es bei Ilia Alshanetsky, dem CTO von Centah Inc., im Rahmen des Security Days am Konferenz-Montag (26. Oktober). Der PHP-Experte fokussiert sich in seinem Vortrag auf die Entwicklung möglicher Sicherheitspraktiken und Lösungen, die bei grundlegenden Sicherheitslücken wie SQL Injection und XSS oft übersehen werden. "Do you still remember Telnet? The software used before there was SSH? Would you still consider using it to access any of your servers? Why then do you still use plain HTTP? Not only since search engines are starting to favor encrypted websites it's a good idea to completely switch to HTTPS", erklärt IT-Security-Experte Arne Blankerts (thePHP.cc) in seiner Session "Going HTTPS-only". In diesem Vortrag erfahren die Teilnehmer unter anderem, wie der Web-Server auf optimalem Weg konfiguriert wird.
In dem Vortrag "Unleashing HTMLSecSweeper" präsentiert Web-Security-Forscher Ashar Javed (Hyundai AutoEver Europe) einen HTMLSecSweeper. "HTMLSecSweeper sweeps an HTML file and looks for an XSS in three common output contexts i.e., HTML, script and attribute. In HTMLSecSweeper, we do not bombard web application with thousands of network requests for finding XSSes. Our basket has only handful of XSS attack strings", erklärt Ashar Javed unter anderem in seiner Session. "Inbetween PHP and browsers the developer tries to keep the security up to date. But what happens when PHP follows the correct RFC-specification but the browsers don‘t?" Dieser und weiteren Fragen geht die aktuelle Nummer eins bei HackerOne Frans Rosén (Detectify) in seiner Session "Common pitfalls in PHP - The state of PHP security" auf den Grund. Die Teilnehmer erfahren anhand von realen Beispielen, welche Aspekte bei der Sicherheit von PHP relevant sind.
Der zweite Vortrag von Ashar Javed (Hyundai AutoEver Europe) behandelt den Schutz von Cross-Site Scripting. "Cross-Site Scripting (XSS) attacks are at number one in Open Source Vulnerability Database (OSVDB) and according to a recent report by Trustwave, 82% of web applications are vulnerable to XSS flaws", erklärt der erfahrene Konferenzsprecher.
Neben dem Vortragsprogramm erwartet die Teilnehmer am 27. und 28. Oktober eine breit aufgestellte Expo mit namhaften IT-Unternehmen, die ihre Produkte und Services vor Ort präsentieren. Im Rahmen von Abendveranstaltungen haben die Teilnehmer zudem die Möglichkeit, wertvolle Kontakte mit anderen Besuchern oder Konferenzsprechern zu knüpfen und ihr berufliches Netzwerk zu erweitern.
Bei Anmeldung bis 24. September sparen Teilnehmer der International PHP Conference und WebTech Conference bis zu 200 Euro mit den Frühbucherpreisen und erhalten ein kostenfreies Android-Tablet.
Alle weiteren Informationen zur International PHP Conference und der WebTech Conference finden sich unter:
www.phpconference.com
www.webtechcon.de
"Die hinreichende Sicherung von Webapplikationen wird immer wichtiger, um vor Angreifern und Datendiebstahl oder -missbrauch zu schützen. Unerkannte Sicherheitslücken treten dabei bereits in der Architektur der Applikation auf", führt Tom Wießeckel fort. Der Security Day am Konferenz-Montag (26. Oktober) beleuchtet die relevanten Einzelmaßnahmen einer mehrschichtigen Sicherheitsarchitektur, die alle benötigten Aspekte abdecken. Den Teilnehmern stehen dabei erfahrene Trainer wie Ilia Alshantesky (Centah Inc.), Arne Blankerts (thePHP.cc), Ashar Javed (Hyundai AutoEver Europe) und Frans Rosén (Detectify) zur Seite. Diese geben ihre persönlichen Tipps und Tricks weiter.
"Business Logic Security" heißt es bei Ilia Alshanetsky, dem CTO von Centah Inc., im Rahmen des Security Days am Konferenz-Montag (26. Oktober). Der PHP-Experte fokussiert sich in seinem Vortrag auf die Entwicklung möglicher Sicherheitspraktiken und Lösungen, die bei grundlegenden Sicherheitslücken wie SQL Injection und XSS oft übersehen werden. "Do you still remember Telnet? The software used before there was SSH? Would you still consider using it to access any of your servers? Why then do you still use plain HTTP? Not only since search engines are starting to favor encrypted websites it's a good idea to completely switch to HTTPS", erklärt IT-Security-Experte Arne Blankerts (thePHP.cc) in seiner Session "Going HTTPS-only". In diesem Vortrag erfahren die Teilnehmer unter anderem, wie der Web-Server auf optimalem Weg konfiguriert wird.
In dem Vortrag "Unleashing HTMLSecSweeper" präsentiert Web-Security-Forscher Ashar Javed (Hyundai AutoEver Europe) einen HTMLSecSweeper. "HTMLSecSweeper sweeps an HTML file and looks for an XSS in three common output contexts i.e., HTML, script and attribute. In HTMLSecSweeper, we do not bombard web application with thousands of network requests for finding XSSes. Our basket has only handful of XSS attack strings", erklärt Ashar Javed unter anderem in seiner Session. "Inbetween PHP and browsers the developer tries to keep the security up to date. But what happens when PHP follows the correct RFC-specification but the browsers don‘t?" Dieser und weiteren Fragen geht die aktuelle Nummer eins bei HackerOne Frans Rosén (Detectify) in seiner Session "Common pitfalls in PHP - The state of PHP security" auf den Grund. Die Teilnehmer erfahren anhand von realen Beispielen, welche Aspekte bei der Sicherheit von PHP relevant sind.
Der zweite Vortrag von Ashar Javed (Hyundai AutoEver Europe) behandelt den Schutz von Cross-Site Scripting. "Cross-Site Scripting (XSS) attacks are at number one in Open Source Vulnerability Database (OSVDB) and according to a recent report by Trustwave, 82% of web applications are vulnerable to XSS flaws", erklärt der erfahrene Konferenzsprecher.
Neben dem Vortragsprogramm erwartet die Teilnehmer am 27. und 28. Oktober eine breit aufgestellte Expo mit namhaften IT-Unternehmen, die ihre Produkte und Services vor Ort präsentieren. Im Rahmen von Abendveranstaltungen haben die Teilnehmer zudem die Möglichkeit, wertvolle Kontakte mit anderen Besuchern oder Konferenzsprechern zu knüpfen und ihr berufliches Netzwerk zu erweitern.
Bei Anmeldung bis 24. September sparen Teilnehmer der International PHP Conference und WebTech Conference bis zu 200 Euro mit den Frühbucherpreisen und erhalten ein kostenfreies Android-Tablet.
Alle weiteren Informationen zur International PHP Conference und der WebTech Conference finden sich unter:
www.phpconference.com
www.webtechcon.de
Weitere Informationen
Software & Support Media GmbH, Frau Özlem Tokgöz
Darmstädter Landstraße 108, 60598 Frankfurt am Main, Deutschland
Tel.: 0696300890; http://www.sandsmedia.com/
Darmstädter Landstraße 108, 60598 Frankfurt am Main, Deutschland
Tel.: 0696300890; http://www.sandsmedia.com/
Weitere Meldungen dieses Unternehmens
20.12.2017 Software Architecture Summit
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Frau Özlem Tokgöz
Software & Support Media GmbH
Darmstädter Landstraße 108
60598 Frankfurt am Main
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
Permanentlinks
https://www.prmaximus.de/128745Software & Support Media GmbH
Darmstädter Landstraße 108
60598 Frankfurt am Main
Deutschland
https://www.prmaximus.de/pressefach/software-und-support-media-gmbh-pressefach.html
Die Pressemeldung "Sichere Anwendungen von A bis Z - International renommierte Experten der International PHP Conference und WebTechCon verraten Tipps und Tricks auf dem Security Day" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Sichere Anwendungen von A bis Z - International renommierte Experten der International PHP Conference und WebTechCon verraten Tipps und Tricks auf dem Security Day" ist Software & Support Media GmbH, vertreten durch Özlem Tokgöz.