Durch unsere jahrelange Prüferfahrung sehen wir nicht nur immer wieder die klassischen Sicherheitslücken in Webanwendungen, sondern auch die implementierten Gegenmaßnahmen. Diese sind in vielen Fällen jedoch unzureichend.
In diesem Vortrag möchten wir den Fokus auf einige Fallstudien setzen, die wir durch über die Jahre sammeln konnten. Diese Fallstudien beinhalten nicht nur genaue Informationen über die Verwundbarkeiten, sondern ebenfalls eine Analyse der – meist fehlerhaften – Gegenmaßnahmen.
Wir möchten damit die "lessons learned" aufzeigen, die für jeden Webentwickler hilfreich in der täglichen Arbeit sein können, um klassische Probleme zu vermeiden.
Vorkenntnisse
Grundverständnis über die Funktionsweise von Webanwendungen und Webtechnologien und der damit verbundenen Gefahren.
Lernziele
* Durch die Fallstudien aus Fehlern bei der Implementierung von Gegenmaßnahmen lernen
* Klassische Angriffe auf Webanwendungen verstehen
* Gegenmaßnahmen verstehen
//
Florian Grunow
@0x79
leitet bei der ERNW GmbH in Heidelberg ein Team, das für Security Assessments und die interne Ausbildung zuständig ist. Er hat Medizinische Informatik und Software Engineering studiert und ist seit Jahren im Bereich Anwendungssicherheit tätig. Die Ergebnisse seiner Forschungsarbeit präsentiert er regelmäßig auf internationalen Konferenzen.