Sicherheit beginnt im Quellcode und will Angriffe auf Anwendungen und Daten verhindern.
Die Sicherheit von verschiedensten Anwendungen ist ein immer wichtigerer Bestandteil der Software-Entwicklung geworden. Auch einige Zwischenfälle haben die Öffentlichkeit in den letzten Jahren dazu sensibilisiert. Welche sind die häufigsten Einfallstellen und Angriffspunkte? Wie wird ein Angriff durchgeführt und wie kann ein solcher vermieden werden?
In einem halbtägigen Workshop werden wir auf die Top 10 Sicherheitslücken der letzten Jahre eingehen und diese selbst an einer vermeintlich sicheren Webanwendung ausnutzen.
Agenda
- Vorstellung OWASP + OWASP TOP 10
- Praktische Übungen mit dem OWASP Juice Shop Projekt
- Überblick
- Bearbeiten der Herausforderungen
- Empfohlene Methoden für mehr Sicherheitsbewusstsein
Zielgruppe
Software-Entwickler*innen sowie alle Beteiligten an der Entwicklung eines Webprojekts (auch Projektmanagement, Test, QA).
.
Voraussetzungen
- Der Workshop ist sprachenunabhängig, es sollten ein Grundwissen über die Funktionsweise des Internets (Client - Server, ...) sowie Grundlagen von Http-Requests (Was sind Header? Was ist "text/json"?) vorhanden sein.
- Auf dem mitgebrachten Laptop setzen wir einen modernen und aktuellen Browser sowie einen Texteditor eigener Wahl voraus.
Kosten
Für den Workshop wird eine Teilnahmegebühr von 99.- Euro (zzgl. MwSt.) pro Person erhoben.