Aus den Fehlern anderer lernen: Web-Security verstehen durch Gegenbeispiele

Quasi täglich wird von neuen Hacks und Leaks in Web-Anwendungen berichtet, weshalb die Wichtigkeit von Security inzwischen von niemandem mehr ernsthaft bestritten wird. Gleichzeitig fehlt im Entwicklungsalltag oft der direkte Bezug zu den bestehenden Risiken. Security-Aktivitäten werden anderen Aufgaben untergeordnet.

Dieser Vortrag stellt anhand von spezifischen Schwachstellen und erfolgreichen Exploits die Relevanz von Security-Maßnahmen in Web-Entwicklungsprojekten in den Vordergrund. Ausgehend von den OWASP Top Ten werden konkrete Sicherheitsvorfälle erklärt, die Fehler benannt und erläutert, wie sich diese vermeiden lassen.

Vorkenntnisse

  • Grundkenntnisse der Entwicklung moderner Webanwendungen

Lernziele

Die Teilnehmenden lernen anhand realer Schwachstellen, wie sie diese selbst vermeiden können. Ob ungesicherte APIs, fehlerhafte Nutzung von JWTs, schlecht designte Authentifizierungsprozesse oder die Nutzung gehackter Libraries: Anhand praktischer Beispiele wird die Relevanz von Web-Security-Aktivitäten deutlich gemacht.

Speaker

 

Clemens Hübner
Clemens Hübner studierte Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Projekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und berät zu Security in Entwicklungsprojekten.

enterJS-Newsletter

Du möchtest über die enterJS
auf dem Laufenden gehalten werden?

 

Anmelden