Web-Security

Termin: 12.12.2002
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Programm

10:00 Begrüßung
10:05
Peter Steiert
TeleTrust e.V.
Überblick zum Thema Web-Security
  • Web Services: Chancen und Risiken für Anbieter und Nutzer
  • Web-Server Security - Grundlagen
  • Web-Browser Security - Grundlagen
  • Internationale Gremien und Standards: W3C, Open Group, OASIS-open ...
10:50
Frank Fischer
Microsoft
Sicheres Webhosting mit einer Internet Information Server Umgebung
  • Win2k, Kerberos
  • Webserver Security
11:30 Pause
11:50
Axel Nennker
T-Systems Nova GmbH
Webapplication Security - The Big Picture
  • Make or Buy?
  • Typische Strukturen
  • Anforderungen an Webapplikationen
  • Fehlerursachen
  • Sicherheitstools
12:35
Alex Pleiner
zeitform Internet Dienste
(Un)Sichere Webapplikationen
  • Webapplikationen und "Benutzereingaben"
  • Angriffsbeispiele
  • Sicherheitsrichtlinien
13:15 Mittagsbuffet
14:15
Daniel Rödding
Security von Proxy-Servern
  • Probleme von HTTP-Proxies und dem SOCKS-Service
  • Missbrauch durch EMail-Spammer
  • Tips für Betreiber von Webservern
14:55
Christian Weyer
eyesoft
Sicherheit in XML Web Service Anwendungen
  • XML Web Services, Authentifizierung
  • SingleSignOn
  • SOAP, WSDL
  • XML Encryption, XML Signature, WS-Security
15:40 Pause
16:00
Thomas Leyer
Infineon
E-Mail: Verschlüsselung mit PGP
  • Geschichte von PGP
  • Technik / Verschlüsselung
  • Tips für den Umgang mit PGP
  • Web-of-Trust (PGP-Keyserver)
  • Demonstration "Wie verschlüssele ich eine Email"
16:30
Dr. Jürgen Nützel
TU-Ilmenau
Verkauf virtueller Waren über das Web
  • Verkaufen und Bezahlen über das Web
  • Welchen Wert haben virtuelle Waren?
  • Mögliche Geschäftsmodelle
  • Bezahlen virtueller Waren
  • Beispiel Zahlungssystem Paybest
  • Integration weiterer Internet-Zahlungssysteme
  • Mögliche Zusatzdienste

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Christoph Busch
Tel.: +49 (0) 6151/155147
Fax: +49 (0) 6151/155499
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Recht und IT-Sicherheit: Evaluation der Datenschutz-Grundverordnung - Welche Verbesserungen sind notwendig? 09.07.2020
hands-on "Identity and Access Management“ 27.08.2020
Automotive Security 03.09.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
Quantentechnologie und Quantencomputer-resistente Sicherheit 24.09.2020
hot topic 22.10.2020
Cloud Security 29.10.2020
Forensik / Internetkriminalität 10.12.2020
Mobile und Embedded Security 06.05.2021

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.