DeepSec

Internationale IT-Sicherheitsexperten aus aller Welt versammeln sich vom 22. bis 23. November in Wien um über die aktuellsten Themen der gesamten IT-Branche zu diskutieren. Vorgestellt werden Neuigkeiten zu den Themen Plattform-Sicherheiten, unterschiedliche Technologien (Web 2.0-Programmierung, Wireless-Networks, usw.) sowie ökonomische Modelle der IT-Sicherheit. Auch der Information-Security-Spezialist SEC Consult wird zu einem Spezialgebiet der Sicherheit von Webanwendungen referieren.

Einer der Schwerpunkte der DeepSec Konferenz 2007 ist der Status der Sicherheit von Standard-Software. \"Standard-Software wie etwa Content Management Systeme können ein erhebliches Sicherheitsrisiko darstellen”, erläutert Markus Robin, General Manager von SEC Consult. \"Leider werden beim Beispiel CMS-Systeme noch oft nach den Aspekten der Funktionalität und des Designs ausgewählt, auf die Sicherheit der Software wird hingegen noch zu wenig geachtet,” beschreibt Robin die aktuelle Situation weiter.

SEC Consult empfiehlt daher, sich vor der Entscheidung für ein CMS-System umfassend über die Compliance zur ONR 17700 (Sicherheitstechnische Anforderungen an Webanwendungen) zu informieren und bereits bestehende Systeme auf Sicherheitslücken hin überprüfen zu lassen. \"Wer als IT-Einkäufer sichergehen will, dass er sich keine versteckten Risiken einfängt, hat durch die Zertifizierung nach ONR 17700 ein knallhartes Qualitätskriterium\" schließt Robin.