b-tix Security-Workshop: Mit Sicherheit BiPRO.

Bevor Vermittler über BiPRO-Schnittstellen von Versicherungsunternehmen Angebote anfordern und Anträge einreichen, Partner- und Vertragsauskünfte einholen oder Schrift­wechsel einsehen können, müssen sie sich regelmäßig vorher beim Anbieter identifizieren. Hierfür nutzen Versicherer die Sicherheitsnormen des BiPRO e. V. Doch die Berück­sichtigung der Normen garantiert nicht automatisch, dass die angebotenen Prozesse bzw. technischen Schnittstellen auch wirklich sicher sind. In einem BiPRO Security-Workshop der b-tix GmbH erfahren Sie alles über die sicherheitsrelevanten Aspekte der Normen, was Sie darüber hinaus zur Sicherheit wissen müssen und worauf Sie bei der Programmierung achten sollten.

BiPRO-Normen sind sehr leistungsfähig, aber auch vielfältig und durchaus komplex. Eine Herausforderung stellt die Programmierung der Sicherheit dar, denn BiPRO-Schnittstellen sind für Dritte von außen zugänglich und können attackiert werden. Sicherheit ist eine Voraussetzung für unter­nehmens­übergreifende Prozesse und geschäfts­kritische Anwendungen, insbesondere wenn externe Partner – wie durch BiPRO-Normen vorge­schrieben – über Web Services (XML-Schnittstellen) per Internet darauf zugreifen. Die Entwicklung der Sicherheit von BiPRO-Prozessen bedarf deshalb einer besonderen Sorgfalt.

Für sichere BiPRO-Prozesse ist es unbedingt erforderlich, die sicherheitsrelevanten Normen des BiPRO e. V. zu durchdringen. Besonders anspruchsvoll ist die Verwendung von Zertifikaten zur Identifizierung von Vermittlern. Desweiteren lassen die Normen bestimmte Fragestellungen bewusst offen und dürfen keinesfalls als eine Art Anleitung für die Entwicklung sicherer Schnittstellen verstanden werden. Software-Entwickler müssen sich beispielsweise selbst um die Benutzerberechtigung und Abwehr von Angriffen kümmern. Eine Herausforderung stellt die Integration in bestehende Sicherheitssysteme dar. Ist ein normkonformer Sicherheitsservice oder ein mit ihm agierender Prozess solchen Angriffen von außen ausgesetzt, besteht die Gefahr, dass diese Angriffe nach innen durchschlagen und interne Systeme blockieren. Um daraus geeignete Sicherheitsmechanismen abzuleiten, müssen Entwickler potenzielle Angriffe wie beispielsweise XML-Bomben kennen und be­werten können.

Zur Sicherheit: BiPRO Security-Workshop

Die b-tix GmbH hat jetzt einen Spezial-Workshop entwickelt, der sich ausschließlich mit dem Thema Sicherheit von BiPRO-Schnittstellen befasst. „In nur einem Tag lernen unsere Kun­den zunächst die Grundlagen und Prinzipien sicherer Web Services auf Basis von BiPRO-Normen kennen. Anschließend werden zentrale Aspekte der Programmierung sicherer Schnittstellen konkret diskutiert, wo immer möglich unter Berücksichtigung der konkreten Rahmenbedingungen unserer Kunden“ so Markus Heussen, Geschäftsführer der b-tix GmbH, Mitbegründer der BiPRO-Initiative und stellvertretender Vorsitzender im Normungs­ausschuss des BiPRO e. V.

Geleitet wird der Workshop von Dr. Thomas Kippenberg. Als BiPRO-Pionier der ersten Stunde hat er in den Jahren 2005 bis 2006 maß­geblich an der Entwicklung der heutigen BiPRO-Sicherheit mit­gewirkt. Über mehrere Jahre hielt er an Hoch- und beruf­lichen Ober­schulen Vorlesungen zum Thema Security von Internet-Anwendungen und Web Services. Er gilt als anerkannter Experte für IT-Security mit Schwer­punkt Internet und verfügt über mehr als zehn Jahre Erfahrung als Berater für Sicherheitsfragen in der Ver­sicherungs- und Finanz­wirtschaft.

Mehr Informationen zum Workshop finden Sie unter: http://www.b-tix.de/index.php/bipro-workshops/bipro-security-workshop

Drucken