Penetrationstests – Planungsaspekte, Stolpersteine und Nutzen in der Praxis

"Penetrationstests" sind eine Angriffssimulation. Aber was ist ein Penetrationstest genau? Welche Prüfungsarten und -objekte gibt es?

Der Vortrag definiert aus der Praxis übliche Vorgehensweisen und Ziele. Am Beispiel des Penetrationstests einer exemplarischen Webanwendung werden Planungs- und Durchführungsschritte beschrieben. Darüber hinaus wird aufgezeigt, welche Stolpersteine in der Praxis drohen und natürlich welchen Nutzen ein Penetrationstest bietet.

* Geschnitten oder am Stück?: Definition "Penetrationstest"
* Exemplarische Projektierung von Penetrationstests
* Übersicht über häufige Stolpersteine bei der Durchführung und wie sie vermieden werden können

Vorkenntnisse

Grundsätzliches Verständnis von Sicherheitsaspekten und Webtechnologien.

Lernziele

Sowohl Entwickler als auch Entscheider bauen Verständnis für die Herausforderungen bei der Planung von Penetrationstests auf. Der Vortrag ermöglicht eine klarere Planung und einen fachlichen Vergleich von Methoden und Angeboten.