Talk

Workshop: Hack eine Node.js-Web-App

In der Theorie kennen die meisten Entwicklerinnen und Entwickler die typischen Sicherheitslücken einer Web-App. Aber Theorie und Praxis sind nicht das Gleiche. Ein rein theoretisches Verständnis von potentiellen Sicherheitslücken ist oft nicht ausreichend, um diese in der Praxis zu verhindern. Besser ist es, selbst einmal in die Rolle eines Angreifers zu schlüpfen, und durchzuspielen wie Sicherheitslücken aufgespürt und ausgenutzt werden. Nach einer kurzen Darstellung der wichtigsten Sicherheitslücken aus den OWASP Top 10 werden das Aufspüren und Ausnutzen von Sicherheitslücken an einer Node.js-Web-App geübt. Die gefundenen Lücken werden anschließend besprochen und passende Gegenmaßnahmen aufgezeigt.

Date
2020-10-01
Time
09:00 - 16:30
Online Event
enterJS 2020

TAGS