In den letzten Jahren bestanden IT-Sicherheitsprojekte vor allem aus dem Aufbau von Firewalls für die unterschiedlichsten Anwendungen. Seit jedoch für die Kommunikation mit Kunden sowie Partnern immer mehr webbasierte Anwendungen gefragt sind und daher immer mehr Ports der existierenden Firewalls geöfnet werden müssen, stellt sich die Frage, ob die bisherige "Einmauerungsstrategie" noch sinnvoll ist. Untersuchungen zeigen, dass trotz hochmoderner Firewalls mindestens 50 Prozent aller webbasierten Systeme angreifbar sind.

Das computerwoche-Powerseminar "Wie schütze ich meine Web-Applikationen?" zeigt Teilnehmern, dass Angriffsmöglichkeiten auf Webserver vor allem auf Probleme der Anwendungsebene zurückzuführen sind. Sie beruhen auf Fehlern in der Webserver-Software, aber auch in anwendungsspezifischen Scripten und Programmen. Nur mit einem guten Verständnis dieser Fehler und der Kenntnis davon, wie man sie ausnutzen kann, ist ein sinvoller Schutz möglich. In dem eintägigen Seminar, das am 19. Januar 2006 in München stattfindet, werden Angriffsmöglichkeiten auf Webserver und E-Business-Systeme wie etwa SQL-Injection, Stealth Commanding, Cookie-Poisoning, Parameter Tampering oder Hidden Manipulation anhand anschaulicher Beispiele besprochen. Gleichzeitig werden neue Produkte wie HTTP-Applikationsfilter, Filter für Backend-Protokolle wie SQL, SOAP und Corba sowie Trusted-Operating-Systeme kritisch gewürdigt. Zielgruppe des Seminars sind Datenbankadministratoren, Netzwerkverantwortliche, DV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren. Weitere Anmeldung und Informationen unter www.idg-veranstaltungen.de.