Security-Fallstricke von Python-Applikationen in produktiven Umgebungen

Anhand von Codebeispielen in Python werden typische Fallstricke aus dem Projektalltag vorgestellt und Absicherungsmöglichkeiten gezeigt.

Dieser Vortrag zeigt Ihnen wie Sie sich wirkungsvoll gegen Input Injection (SQL/Command Injection), Malicious YAML/XML Parsing oder Timing-Attacken schützen. Es werden Best Practices für einen defensiven Programmierstil (z.B. Assertions, Clean Python Module Path) geschult.
Sicheren Code zu schreiben ist schwierig. Wenn man eine neue Programmiersprache, eine Bibliothek oder ein Framework erlernt, lernt man wie es verwendet werden soll – für ein sicheres System sollte man allerdings darüber nachdenken, wie die Umgebung zweckentfremdet werden könnte.

Vorkenntnisse

Grundlegende Kenntnisse in Python

Lernziele

Vermittlung von Best Practices für die Erstellung sicherer Python-Applikationen

 

Speaker

 

Enno Lohmeier
Enno Lohmeier ist ein unabhängiger Unternehmensberater, Softwarearchitekt und Projektmanager. Mit seinem Unternehmen Nerdworks Hamburg unterstützt er Unternehmen durch Beratung und Coaching zu den Themenbereichen DevOps, Continuous Delivery und IT-Security sowie bei der Planung und Umsetzung von sicherer Individualsoftware. Er arbeitet seit mehr als zehn Jahren in der Softwareentwicklung.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden