Sicherheit in öffentlich zugänglichen Webanwendungen
Ein Vortrag von Torsten Köster (Deutscher Ring) und Niels Kausche (C1 WPS) am 13. November 2008
Die allgemeine Akzeptanz des Internet bietet Unternehmen die Chance, ihre Dienstleistungen auch online anzubieten. Gleichzeitig machen aber auch die Risiken Schlagzeilen: Aufgrund von Sicherheitslöchern gelingt Unbefugten immer wieder der Zugriff auf eigentlich geschützte Informationen und persönliche Daten. Für den Anbieter können sich durch den Vertrauensverlust der Kunden weitreichende Konsequenzen ergeben.
Der Deutsche Ring hat im vergangenen Jahr zwei Online-Portale entwickelt. Hierbei wurde aus den genannten Gründen viel Wert auf Sicherheit gelegt. Der Vortrag stellt das entwickelte Sicherheitskonzept und die softwaretechnische Umsetzung mit aktuellen Technologien (Spring, Spring MVC, ACEGI) vor. Außerdem wird das Vorgehen bei einem externen Security-Audit und dessen Einbindung in den Software-Entwicklungsprozess dargestellt.
Zur Person der Redner
Niels Kausche ist Software-Architekt bei der C1 WPS und arbeitet dort als IT-Berater, Coach und Projektleiter. Er verfügt über mehrjährige Erfahrung im Entwurf und in der Implementierung von Anwendungssystemen in agilen Projekten.
Torsten B. Köster ist Mitglied des Software-Architekurteams des Deutschen Ring. Seit Abschluss seines Informatik-Studiums an der Universität Hamburg im Jahr 2005 beschäftigt er sich als JEE-Anwendungsentwickler im Kontext der Versicherungswirtschaft mit objektorientierter Softwareentwicklung auf Basis moderner leichtgewichtiger Rahmenwerke.
Ulrich Neider studierte Diplom-Ökonomie an der Universität Witten/Herdecke. Heute ist er Geschäftsführer der DETACK GmbH in Ludwigsburg, die seit dem Jahr 2001 IT-Audits und Sicherheitsberatungen durchführt. Ulrich Neider betreut vorwiegend Großunternehmen im Bereich Finanzdienstleistung, Industrie und öffentliche Verwaltung. Darüber hinaus koordiniert er umfangreiche Auditprojekte hinsichtlich IT-Sicherheit. So betreut er Management und IT-Sicherheitsverantwortliche, um nach Abgabe der Sicherheitsberichte nicht nur an dem Prozess der Beseitigung der Schwachstellen beteiligt zu sein, sondern auch die organisatorischen Reaktionen und Strategien zu begleiten und zu unterstützen.
