Web application firewalls: workshop

Web application firewalls: workshop


Hands-on, praktisch en technisch: kennismaken met technologie die u behoedt voor de meest voorkomende security vulnerabilities in webapplicaties.

27 May 2008 (10-18)
Location: Business Faculty Brussel (Neder-over-Heembeek)
Gepresenteerd in het Nederlands door
Prijs: 480 EUR (excl. 21% BTW)
AGENDA » SPREKERS »


This event is history, please check out the List of Upcoming Seminars

Check out our related open workshops:

Check out our related in-house workshops:


Leerobjectieven:

Waarom deze workshop ?


Iedereen die betrokken is bij de ontwikkeling van webapplicaties weet dat security belangrijk is - alleen blijft dat besef soms vrij abstract. Software-architecten, developers en testers (en hun managers) zijn meestal al tevreden indien hun applicatie doet wat ze moet doen. Maar wat gebeurt er indien verkeerde informatie of een teveel aan informatie wordt ingegeven ?
75 % Van de internet attacks komen via de applicatielaag. In voorgaande seminaries over Web Application security presenteerden we de hacking-technieken die Web developers horen te kennen, om ze te kunnen vermijden.

Een andere aanpak is het verminderen van het risico op inbraak door ervoor te zorgen dat de meest voorkomende soorten "malicious requests" nooit tot bij de applicatie raken via een Web application Firewall.

Web application firewalls zijn voor de meesten onbekend, maar wegens de problemen met web security en de vele hacks van web sites worden web application firewalls een must. Zeker nu een van de richtlijnen voor PCI compliance een web application firewall of code review is. In dit seminarie proberen we u in te leiden in dit onderwerp en in een snel tempo een overzicht te geven over de verschillende mogelijkheden en voordelen/nadelen van web application firewalls. U krijgt zelfs de mogelijkheid om de open-source web application firewall, ModSecurity, te installeren en te configureren om een kwestbare web applicatie, WebGoat van OWASP, te beveiligen tegen aanvallen zoals SQL Injection en Cross-site-scripting.

Belangrijk: deelnemers nemen een laptop mee. Ter plaatse worden een aantal applicaties op de laptop geplaatst, die geen configuratieverandering inhouden - de applicaties leven in een aantal bestanden in één map, die op het eind van de sessie desgewenst gewoon weer gewist kan worden.

Voor wie is deze workshop bestemd ?

... iedereen die zich een beeld wil vormen van web applicatie security en hoe aanvallen op uw applicatie te voorkomen.

 

AGENDA » SPREKERS »

Vragen hierover ? Geïnteresseerd maar u kan niet deelnemen ? Stuur ons een email.