OWASP Top Ten in der Praxis (Therme Erding) - Christoph Iserlohn
Beschreibung
Webanwendungen sind ständig dem Risiko von Angriffen ausgesetzt. Der Schaden eines erfolgreichen Angriffs kann enorm sein. Schon eine Schwachstelle kann dafür ausreichen.
In diesem Training lernst du Schwachstellen in Webanwendungen aufzuspüren und zu beheben. In praktischen Kleingruppen-Übungen nimmst du die Rolle der Angreifer:innen ein, und lernst, wie man Schwachstellen ausnutzen kann. Dadurch bekommst du tiefer gehendes Verständnis, wie diese Angriffe in der Praxis funktionieren. Wir orientieren uns dabei an der OWASP Top Ten, einer Liste der größten Sicherheitsrisiken für Webanwendungen.
Nachdem wir gemeinsam eine Schwachstelle aufgespürt haben, erläutern wir, wo genau das Problem liegt und diskutieren adäquate Präventions- und Gegenmaßnahmen.
Agenda
-
OWASP Top Ten
-
Schwerpunkt & Übung: Security Misconfiguration & Broken Authentication
-
Schwerpunkt & Übung: Broken Access Control & Cryptographic Failures
-
Schwerpunkt & Übung: Injection Attacks
-
Schwerpunkt & Übung: Insecure Deserialization & Components with known vulnerabilities
-
Wirksame Gegenmaßnahmen
Deine Trainer:innen
Christoph Iserlohn
INNOQ
Skalierbarkeit und Security, Host des INNOQ Security Podcasts
- Flexible Architekturen
- Legacy Software absichern
- OWASP Top Ten in der Praxis
- Web Security
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.