Talk

Web Application Security – ein Crash-Kurs

Die meisten Entwickler:innen kennen bereits die OWASP Top 10. Aber es ist das eine, über eine Sicherheitslücke informiert zu sein, und das andere, diese wirklich zu verstehen. Für ein tieferes Verständnis hilft es oft, selber in die Rolle des Angreifers zu schlüpfen und wirklich einmal selbst Sicherheitslücken auszunutzen. Genau dazu bekommt man bei einem Capture the Flag die Chance.

In diesem Workshop stellen wir zunächst die wichtigsten Sicherheitslücken aus den OWASP Top 10 vor. Anschließend zeigen wir den Teilnehmer:innen, wie man diese konkret ausnutzen kann. Im darauf folgenden Capture the Flag werden die Teilnehmer:innen dann in verschiedenen Aufgaben das Gelernte praktisch umsetzen.

Vorkenntnisse:

Die Teilnehmer:innen sollten solide Erfahrung in der Webentwicklung und gute Kenntnisse einer “Mainstream”-Programmiersprache haben (Java, C#, Python, JavaScript o.Ä.).

Lernziele:

Die Teilnehmer:innen sollten nach dem Workshop:

Date
2022-10-04
Time
10:00 - 17:30
Conference / Event
heise devSec (Oktober 2022)
Venue
IHK Karlsruhe, Karlsruhe

TAGS