Hack eine Nods.js-Web-App

In der Theorie kennen die meisten Entwicklerinnen und Entwickler die typischen Sicherheitslücken einer Web-App. Aber Theorie und Praxis sind nicht das Gleiche. Ein rein theoretisches Verständnis von potentiellen Sicherheitslücken ist oft nicht ausreichend, um diese in der Praxis zu verhindern.
Besser ist es, selbst einmal in die Rolle eines Angreifers zu schlüpfen, und durchzuspielen wie Sicherheitslücken aufgespürt und ausgenutzt werden.
Nach einer kurzen Darstellung der wichtigsten Sicherheitslücken aus den OWASP Top 10 werden das Aufspüren und Ausnutzen von Sicherheitslücken an einer Node.js-Web-App geübt. Die gefundenen Lücken werden anschließend besprochen und passende Gegenmaßnahmen aufgezeigt.

Vorkenntnisse

Die Teilnehmerinnen und Teilnehmer sollten solide Erfahrung in der Webentwicklung und gute Kenntnisse über Node.js haben. Grundwissen über JWTs sind von Vorteil aber nicht zwingend nötig.

Lernziele

Die Teilnehmerinnen und Teilnehmer sollten nach dem Workshop die häufig auftretenden Sicherheitslücken in Webanwendungen kennen. Sie sind in der Lage ausgewählte davon aktiv auszunutzen sowie sich in die Denkweise von Angreifern hineinzuversetzen. Und sie wissen, wie die behandelten Sicherheitslücken in Node.js-Web-Apps vermieden werden können.

 

Speaker

 

Christoph Iserlohn
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Felix Schumacher
Felix Schumacher ist ebenfalls Senior Consultant bei INNOQ. Er beschäftigt sich gerne mit IT-Sicherheit, testgetriebener Entwicklung und dem Betrieb und der Weiterentwicklung bestehender Systeme.


Accso
MaibornWolff

enterJS-Newsletter

Sie möchten über die enterJS
auf dem Laufenden gehalten werden?

 

Anmelden