VIW Event: Secure coding or penetration testing?
12.01.09 by Marco Gerussi
Applikationssicherheit wird meistens als IT-Security Problem abgestempelt.
Aber weshalb werden Applikationen bis anhin nicht gleich „sicher programmiert oder zumindest auf Sicherheit getestet?
Es besteht ein Mangel an Entwicklern und Testern mit einem Bewusstsein für Applikationssicherheit. Zudem fehlt aus Gründen wie zum Beispiel Zeitdruck meist auch die Motivation Applikationen sicher zu entwickeln. Werden die Applikationen nicht sicher gebaut oder zumindest mittels Penetration Testing auf Sicherheit überprüft, so gehen Applikationen mit Sicherheitslöchern in die Produktion, welche auch mit etlichen Patches nicht vollständig behoben werden können. Der Datenklau ist schnell passiert. Missbrauch wird möglich. Das Image steht auf dem Spiel. Wie man dies ändern könnte wird in der Präsentation „Secure coding or penetration testing” von Serge Baumberger erläutert.
After-Six-Anlässe werden vom VIW Verband der Wirtschaftsinformatik, dem führenden IT-Fachverband der Schweiz, veranstaltet. Sie finden einmal pro Monat jeweils in Zürich und Bern statt. Die Seminare starten jeweils um 18.30 Uhr und dauern ungefähr eine Stunde. Danach wird ein Apero serviert. Weitere Informationen finden Sie unter www.viw.ch.
Interessenten melden sich unter info@viw.ch direkt bei der VIW Geschäftstelle.
Referent
Serge Baumberger leitet ab Februar 2009 den Bereich Quality & Test Management bei beteo. Vor seinem Wechsel zur beteo war Baumberger bei der Credit Suisse als Leiter der Referenzprojekte zur Gründung einer eigenen Test Factory sowie als Test Manager Ressort für die Front Products (Bsp. DirectNet) tätig. Durch seine bisherigen Tätigkeiten als Projektleiter, Load & Performance Engineer und Testautomatisierer hat Baumberger langjährige Erfahrungen, speziell im Bereich Quality & Test Management.
31.03.09 um 8:38 am
[...] Serge Baumberger an den VIW After-Six-Event vom 18.02.09 in Zürich ein, um über das Thema „Secure Coding or Penetration Testing“ zu [...]