SOA-Security

Termin: 19.06.2008
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Begrüßung und Moderation
Andreas Heinemann
CAST e.V.
Carsten Rudolph
Fraunhofer SIT
10:10
Alexander Finkenbrink
BSI
Sicherheit von SOA
  • SOA-Security Kompendium des Bundesamtes für Sicherheit in der Informationstechnik
  • Sicherheitsaspekte & Schutzmaßnahmen in SOA
  • SOA-Security Framework
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Sebastian Rohr
accessec
Sebastian Rohr
SOA Sicherheit - Management und Nutzung etablierter Technologien
Wie PKI und Co. bei der Absicherung einer SOA helfen

Heutige SOA sind oft aus kleinen Projekten gewachsen und leiden wie viele andere IT-Systeme unter der Abwesenheit von guten Dokumentationen und Sicherheitsinfrastrukturen. Die Nutzung etablierter Systeme, etwa einer bestehenden PKI, und die sorgfältige Dokumentation der laufenden und genutzten Services sind Möglichkeiten, die SOA auch für die kommenden Jahre sicher betreiben zu können - und dazu noch etablierte Systeme sinnvoll zur Anwendung zu bringen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:30 Kaffeepause
12:00
Ulrich Pinsdorf
European Microsoft Innovation Center
Ulrich Pinsdorf
Delegation von Zugriffsrechten in Multi-Domain Service Compositions
  • Komposition von Diensten aus verschiedenen Trust-Domains
  • Probleme mit Delegation in solchen Multi-Trust Szenarios
  • Diversitäre Zugriffskontrollmechanismen aus Sicht des Benutzers
  • Abstrakter Delegationsmechanismus
  • Technische Umsetzung und Handhabbarkeit
  • Diskussion der Vor- und Nachteile dieser Lösung
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:40 Mittagsbuffet
14:00
Norbert Luttenberger
CAU Kiel
Norbert Luttenberger
Service Protection in Web Service-based Architectures
  • Web Services
  • Server-Sicherheit
  • XML-Verarbeitung
  • Web Service Security Policy
  • Policy-Validierung
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:40
Bruno Quint
Corisecio
Bruno Quint
Praktische SOA Security – Automation im Einsatz
  • Security in Service-Orientierten Architekturen
  • Modellierung, Administration und Workflows - Anforderungen an SOA Security Lösungen
  • Einsatz von Security Standards und Integration vorhandener Lösungen
  • Architekturansätze für standardisierte Security Services
  • SOA Security Automation - von Modellierung über Roll-Out bis zum Audit
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:20 Kaffeepause
15:50
Markus Schumacher
Virtual Forge GmbH
Markus Schumacher
Sichere Programmierung im SOA-Umfeld
  • Warum die Implementierung wichtig ist
  • Was kann schief gehen?
  • Beispiele: XML/XSLT Injection, Forceful Browsing und SQL Injection
  • Bekannte Lösungen, offene Baustellen
  • Fazit und Ausblick
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:30 Diskussionsrunde

Pressemeldungen

Unternehmenssoftware mit SOA schnell und sicher an Marktänderungen anpassen
02.06.2008 www.juraforum.de

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Carsten Rudolph
Fraunhofer SIT
Tel.: +49 (0) 6151-869-344
Fax: +49 (0) 6151-869-224
E-Mail:

Markus Schumacher
Virtual Forge GmbH

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 12.12.2024
ID:SMART Workshop 2025 19.-20.02.2025