IT Crowd Club Liechtenstein

Advanced Web Security Bier Talk

Am 01.03.2012 hielt Philipp Oesch am Compass Security Beer Talk einen Vortrag über Advanced Web Security. Ich wusste selber nicht, was unter diesem Thema genau verstanden wird, aber es war spannend.

Wir alle brauchen sie. Sie nerven uns wenn wir sie schon wieder updaten sollen. Die Rede ist von Frameworks. Ein Framework ist ein „Rahmen“, der dem Programmierer die Arbeit erleichtert. Das Flash Plugin oder Java Plugin z.B. sind Frameworks. Nun können Programmierer einfach ein Programm mit ihnen schreiben und die Daten werden weiter verarbeitet. Wir brauchen sie alle und sie sind Praktisch. Sie sind auf jedem Rechner zu finden.

Wenn ein Programm mit einem Framework geschrieben wird, dann ist es am Einfachsten wenn das Framework mit dem Programm mitgeliefert wird. So hat jeder Service sein eigenes Framework und es können mehrere Programme mit verschiedenen Versionen auf dem gleichen Rechner installiert werden. Wer macht jetzt aber das Update von diesen Frameworks? Ich könnte selbst das Framework updaten, aber wer gibt mir die Garantie, dass das Programm danach noch funktioniert? Oder soll ich warten, bis mir der Hersteller ein Update zu Verfügung stellt? Bis jetzt kenne ich noch keine gute Lösung.

Das war das Thema von Philipp Oesch an diesem Abend. Er hat es sehr gut erklärt und demonstriert am Beispiel von Struts 2, ebenfalls ein Framework, wie eine solche Lücke ausgenutzt werden kann.

Der Vortrag war super, die Verpflegung danach ausgezeichnet und die Diskussionen am Schluss waren wie immer spannend. Der nächste Bier Talk ist am 07.06.2012 und ich bin sicher dabei. Wer sich mir anschliessen will, kann sich gerne bei mir melden.

Der Vortrag von Philipp Oesch kann unter diesem Link als PDF Datei heruntergeladen werden. Ivan Bütler hat in seinem Blog ebenfalls etwas zu dem Thema geschrieben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.