Computer Science Colloquium
DI Andreas Schabus
Academic Relations Manager, Microsoft Österreich GmbH
Writing Secure Code - Fundamentals, Security ist auch eine Developerthematik
Thu 24.06.2004, 16:15, 60 minutesHS 13
Abstract
Angriffe auf Anwendungen erfolgen nicht nur - wie allgemein angenommen - durch unsicher konfigurierte oder nicht aktualisierte Systeme. Immer häufiger werden Lösungen durch Angriffe auf Applikationsebene kompromittiert, z.B. durch das Absetzen von SQL Anweisungen in einem fehlerhaft programmierten Webformular. Die Entwicklung sicherer Software ist daher eine Grundvoraussetzung für die Absicherung von unternehmenskritischen Anwendungen. Sicherheit muss dabei ein integraler Bestandteil des gesamten Entwicklungsprozesses sein - beginnend bei der Anwendungsarchitektur bis hinzu klaren Implementierungsstrategien. Was bedeutet dies für uns Entwickler? Welche Fehler führen zu Vulnerabilities? Welche Ansätze gibt es, um das Problem besser in den Griff zu bekommen?Bio
Kurzbiographie von DI Andreas Schabus: Andreas Schabus (Academic Relations Manager) studierte Informatik an der Technischen Universität Wien. Anschließend arbeitete er zuerst 5 Jahre bei einer großen österreichischen Bank in der dezentralen Systementwicklung um dann 1 1/2 Jahre an der Entwicklung eines Standardproduktes für Banken mitzuarbeiten. Nach einem 4 jährigen Ausflug in die Selbstständigkeit wechselte er im Dezember 1998 als Development Consultant zu Microsoft Österreich, wo er in weiterer Folge als Application Development Consultant (Premier Support) tätig war. Im Oktober 2003 übernahm er die Betreuung der Universitäten und Fachhochschulen in Österreich. Zusätzlich zu diesen Tätigkeiten war DI Schabus auch als Vortragender für eine Reihe von Themen (z.B. .NET, Debugging, Security) aktiv.Invited by o. Univ.-Prof. Dr. Jörg Mühlbacher
The Computer Science Colloquium is organized by the Department of Coputer Science at JKU, the Österreichische Gesellschaft für Informatik (ÖGI) and the Österreichische Computergesellschaft (OCG).