Main Content

Web Application Security

A talk by Björn Kimminich

About the Talk

May 14, 2014 3:00 PM

Hamburg, Germany

Hamburg, Germany

Spätestens seit der “Heartbleed”-Schwachstelle in OpenSSL ist Security als Thema wieder in aller Köpfe (und Herzen) präsent. Diese Gelegenheit möchte ich nutzen, um die Awareness für ähnlich dramatische Sicherheitsprobleme in vielen Web-Anwendungen zu schärfen. Nach einer kurzen Einführung wird in diesem Vortrag ein detaillierter Überblick über drei der gravierendsten Schwachstellen in Webanwendungen gegeben: SQL Injection, Cross Site Scripting und Cross Site Request Forgery. Es wird jeweils die Schwachstelle erläutert, ihre Erkennung und Ausnutzung verdeutlicht, sowie auf Maßnahmen zur Vermeidung eingegangen. Anschließend wird mit dem BodgeIt-Store eine lokal ausführbare Webanwendung zum Üben von derartigen Angriffen vorgestellt. Hier können die Teilnehmer im Nachgang ihr Geschick als „Hacker“ auf die Probe stellen. Im Vortrag wird von Grundkenntnissen zu Web-Technologien ausgegangen, Programmierkenntnisse sind aber nicht erforderlich.

Ratings and Recommendations

This Talk hasn't been rated yet. Sign In to rate Talks.

comments powered by Disqus