Vom 13. bis 15. Oktober 2009 wird die it-sa IT Security Messe wieder ihre Pforten in Nürnberg öffnen. Die Fachmesse für IT-Security soll Experten eine Plattform zum Austausch und zur Absicherung ihrer Planungen in der IT-Sicherheit bieten sowie viele Neuigkeiten präsentieren. Auch die Optimabit GmbH wartet mit einer Besonderheit auf: Auf der Messe wird erstmalig die von der Optimabit GmbH durchgeführte Studie zum Thema Code Review vorgestellt.
In der Studie behandelt Optimabit die Grundlagen und Entscheidungskriterien für Code Review. Durch einen tiefgehenden Vergleich zwischen einer Auswahl an Tools werden konkrete Empfehlungen gemacht. Bei einem Code Review wird zunächst der Anwendungscode der Software betrachtet, womit sicherheitskritische Schwachstellen in der Software aufgedeckt werden können. Bestandteile der Analyse sind dann Konfiguration, Logging-Mechanismen, Exception Handling, Session Management, programmatische Kryptografie, Threads und Synchronisierung, Authentifizierungsmechanismen, Validierungsschemata, die Struktur aktiver Seiten (JSP, ASP), die Benutzung von Hidden Fields, die Verwendung von Design Patterns und vieles mehr. Wer die Vor- und Nachteile sowie Grenzen von Code Review verstehen möchte, erhält mit dieser Studie ein aktuelles und kompaktes Nachschlagewerk.
Interessierte Besucher sind herzlich eingeladen, auf der Messe "IT Security Area" (it-sa) in Nürnberg in Halle 5 am Stand 5-520 mehr zu den Neuigkeiten rund um Anwendungssicherheit und zu Code Review zu erfahren.
Wer darüber hinaus mehr über Identity- und Access Management Systeme (IdM) wissen möchte, kann sich am 6. und 7. Oktober 2009 auf die "Digital ID World" in Frankfurt umfassend informieren. Dr. Bruce Sams, Geschäftsführer der Optimabit GmbH und mit zehnjähriger Erfahrung im Bereich IT-Security ein gefragter Experte, spricht am 7. Oktober, 13.30 bis 15 Uhr, zum Thema "IdM-Systeme für mehr Sicherheit - Gefahren bei der Projektumsetzung". In den Workshop fließen Sams' Erfahrungen aus der Praxis in Großunternehmen ein. Ob Fehler wie unsichere Systemdesigns oder unachtsame Implementierungen - Lösungsansätze sowie Tipps, um ein praxistaugliches und sicheres System aufzustellen, erwartet die Teilnehmer. Mehr Informationen zur "Digital ID World" unter http://www.it-daily.net/....