Zum Hauptinhalt springen

Sicherheit fängt im Quellcode an und will Angriffe auf Anwendungen und Daten verhindern.

Die Sicherheit von verschiedensten Anwendungen ist ein immer wichtigerer Bestandteil der Software-Entwicklung geworden. Auch einige Zwischenfälle haben die Öffentlichkeit in den letzten Jahren dazu sensibilisiert. Welche sind die häufigsten Einfallstellen und Angriffspunkte? Wie wird ein Angriff durchgeführt und wie kann ein solcher vermieden werden?

In einem halbtägigen Workshop werden wir auf die Top 10 Sicherheitslücken der letzten Jahre eingehen und diese selbst an einer vermeindlich "sicheren" Webanwendung ausnutzen.
 

Agenda

  • Vorstellung OWASP + OWASP TOP 10
  • Praktische Übungen mit dem OWASP Juice Shop Projekt 
  • Überblick
  • Bearbeiten der Herausforderungen
  • Empfohlene Methoden für mehr Sicherheitsbewusstsein


Zielgruppe

Entwickler sowie alle Beteiligten an der Entwicklung eines Webprojekts (auch Projektmanager, Tester, QA).
 

Voraussetzungen

  • Der Workshop ist sprachenunabhängig, es sollte ein Grundwissen über die Funktionsweise des Internets (Client - Server, ...) sowie Grundlagen von Http-Requests (Was sind Header? Was ist "text/json"?) vorhanden sein.
  • Auf dem mitgebrachten Laptop setzen wir einen modernen und aktuellen Browser sowie einen Texteditor eigener Wahl voraus.
     

Kosten

95.- Euro pro Teilnehmer

loader-gif