Einstellungen

Wir respektieren Ihr Recht auf Privatsphäre. Sie können sich dafür entscheiden, einige Arten von Cookies nicht zuzulassen. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

 

Wir verwenden Cookies auf unserer Website, um unseren Datenverkehr zu analysieren und damit ihre Usererfahrung zu verbessern. Diese Cookies sind aber nicht notwendig, um unsere Seiten korrekt abzurufen.  Datenschutzerklärung.

Prüfung von (Web-)Anwendungen - Stolpersteine, Mythen und Praxistipps

"Penetrationstests" - eine Angriffssimulation. Was ist denn nun eigentlich ein Penetrationstest? Warum ist ein Penetrationstester kein bezahlter Hacker? Wie prüfe ich Anwendungen effizient? Welche Risiken gibt es?

Im Vortrag werden gängige Methoden vorgestellt und Hacks dieser Methoden, um schneller und effizienter zu prüfen. Fallstricke werden an realen Missgeschicken veranschaulicht.
Folgende Fragen werden unter anderem geklärt


  • Teste ich gegen Dev/Stage/Prod?
  • Zu welchem Zeitpunkt teste ich in meinem Projekt?
  • Welche Rollen und Rechte prüfe ich?
  • Warum sind die OWASP Top 10 keine gute Prüfgrundlage, aber trotzdem ein super Dokument?
  • Warum sind CAPTCHAs eine Herausforderung?

Vorkenntnisse

Basiswissen Websecurity

Lernziele

Verständnis für


  • die Planung von Penetrationstests
  • Grenzen von Pentests
  • Bewertung von Penetrationstests

Speaker

 

Tobias Glemser
Tobias Glemser ist Geschäftsführer der secuvera, BSI-zertifizierter Penetrationstester und Technischer Leiter für Penetrationstests. ER ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen. Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Webanwendungen und IoT-Geräten veröffentlicht.