Keynote
Transcrição
Keynote
OWASP AppSec Germany 2010 OWASP 20.10.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen [email protected] https://psi2.de Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation http://www.owasp.org Sebastian Klipper Ps(i)² - Sicherheit in Informationssystemen Information Security Consultant und Fachbuchautor aus Berlin Hintergrundbild CC Attribution 2.0 Generic by kainet Fehlt die Kompetenz auf OSI-Layer 8? Hintergrundbild CC Attribution 2.0 Generic by Seldom Scene Photography Anwendungsschicht 7 Darstellungsschicht 6 Sitzungsschicht 5 Transportschicht 4 Vermittlungsschicht 3 Sicherungsschicht 2 Physikalische Schicht 1 Hintergrundbild CC Attribution 2.0 Generic by Seldom Scene Photography ? Der Mensch steht Hintergrundbild CC Attribution 2.0 Generic by mdwombat im Mittelpunkt Hintergrundbilder CC Attribution 2.0 Generic by Exercise Tradewinds 2009, Seabamirum, 96dpi, DVIDSHUB Zwänge Ziele Prioritäten Risiken Technik ist nicht Alles Hintergrundbild CC Attribution 2.0 Generic by uggboy Warum benutzen Menschen Werkzeuge? Hintergrundbild CC Attribution 2.0 Generic by Josep Ma. Rosell Muss sich das Werkzeug an den Menschen anpassen... Hintergrundbilder CC Attribution 2.0 Generic by Josep Ma. Rosell, notsogoodphotography ...oder der Mensch an das Werkzeug? Was sind die richtigen Fragen? Hintergrundbild CC Attribution 2.0 Generic by burge5000 Mensch oder Fotoapparat? Hintergrundbild CC Attribution 2.0 Generic by notsogoodphotography Fehlt die Kompetenz auf oder für OSI-Layer 8? Hintergrundbild CC Attribution 2.0 Generic by Seldom Scene Photography Schnittstellen- definition zu OSI-Layer 8 Hintergrundbild CC Attribution 2.0 Generic by Udo Herzog Fischen im Trüben? Hintergrundbild CC Attribution 2.0 Generic by Harald D. Wagner Informations- und KommunikationsTechnik Hintergrundbild CC Attribution 2.0 Generic by Pal Berge Sender ← Nachricht → Kommunikation Hintergrundbild CC Attribution 2.0 Generic by Seldom Scene Photography; Monitor: Sir Adavis, Buch: Playingwithbrushes Empfänger Sender ← Nachricht → Empfänger Sender Kommunikation Sender ← Nachricht → ← Nachricht → Empfänger Kommunikation Empfänger Kommunikation Hintergrundbild CC Attribution 2.0 Generic by Seldom Scene Photography; Monitor: Sir Adavis Sender ← Nachricht → Kommunikation Empfänger Visuelle Kommunikation Ein Beispiel: Was nicht passt... Hintergrundbild CC Attribution 2.0 Generic by Cellular Immunity s p p A Add- ons Plug-in s Widgets Sicherheitsprobleme durch Erweiterungen Werkzeug: Ein Hammer Mit Schraub-Plug-in: Der Schrammer Mit Zangen-Add-on: Der Zangschrammer Mit Bleistift-Widget: Der Zangbleischrammer Mit Feierabend-App: Der Zangbleischrammzieher Sichere Multitools gibt es nicht zum Nulltarif... …und Erweiterungen brauchen Zeit Soft-Skills machen den Unterschied Hintergrundbild CC Attribution 2.0 Generic by Udo Herzog Gemeinsame Sprache Hintergrundbild CC Attribution 2.0 Generic by fimoculous Sicherheit muss et MARKT werden ver Hintergrundbild CC Attribution 2.0 Generic by Allie_Caulfield Hintergrundbilder CC Attribution 2.0 Generic by Exercise Tradewinds 2009, Seabamirum, 96dpi, DVIDSHUB Zwänge Ziele Prioritäten Risiken Wir brauchen mehr Kompetenz für OSI-Layer 8! Hintergrundbild CC Attribution 2.0 Generic by Seldom Scene Photography Hintergrundbild CC Attribution 2.0 Generic by notsogoodphotography OWASP AppSec Germany 2010 OWASP 20.10.2010 Sebastian Klipper Ps(i)² – Sicherheit in Informationssystemen [email protected] https://psi2.de Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation http://www.owasp.org