Prüfung von (Web-)Anwendungen - Stolpersteine, Mythen und Praxistipps

"Penetrationstests" - eine Angriffssimulation. Was ist denn nun eigentlich ein Penetrationstest? Warum ist ein Penetrationstester kein bezahlter Hacker? Wie prüfe ich Anwendungen effizient? Welche Risiken gibt es?

Im Vortrag werden gängige Methoden vorgestellt und Hacks dieser Methoden, um schneller und effizienter zu prüfen. Fallstricke werden an realen Missgeschicken veranschaulicht.
Folgende Fragen werden unter anderem geklärt


  • Teste ich gegen Dev/Stage/Prod?
  • Zu welchem Zeitpunkt teste ich in meinem Projekt?
  • Welche Rollen und Rechte prüfe ich?
  • Warum sind die OWASP Top 10 keine gute Prüfgrundlage, aber trotzdem ein super Dokument?
  • Warum sind CAPTCHAs eine Herausforderung?

Vorkenntnisse

Basiswissen Websecurity

Lernziele

Verständnis für


  • die Planung von Penetrationstests
  • Grenzen von Pentests
  • Bewertung von Penetrationstests

Speaker

 

Tobias Glemser
Tobias Glemser ist Geschäftsführer der secuvera, BSI-zertifizierter Penetrationstester und Technischer Leiter für Penetrationstests. ER ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen. Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Webanwendungen und IoT-Geräten veröffentlicht.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden