Zurück

Penetrationstests – Planungsaspekte, Stolpersteine und Nutzen in der Praxis

"Penetrationstests" sind eine Angriffssimulation. Aber was ist ein Penetrationstest genau? Welche Prüfungsarten und -objekte gibt es?

Der Vortrag definiert aus der Praxis übliche Vorgehensweisen und Ziele. Am Beispiel des Penetrationstests einer exemplarischen Webanwendung werden Planungs- und Durchführungsschritte beschrieben. Darüber hinaus wird aufgezeigt, welche Stolpersteine in der Praxis drohen und natürlich welchen Nutzen ein Penetrationstest bietet.

* Geschnitten oder am Stück?: Definition "Penetrationstest"
* Exemplarische Projektierung von Penetrationstests
* Übersicht über häufige Stolpersteine bei der Durchführung und wie sie vermieden werden können

Vorkenntnisse

Grundsätzliches Verständnis von Sicherheitsaspekten und Webtechnologien.

Lernziele

Sowohl Entwickler als auch Entscheider bauen Verständnis für die Herausforderungen bei der Planung von Penetrationstests auf. Der Vortrag ermöglicht eine klarere Planung und einen fachlichen Vergleich von Methoden und Angeboten.

Speaker

Tobias Glemser ist BSI-zertifizierter Penetrationstester und Geschäftsführer der secuvera GmbH. Seit dem Jahr 2000 plant er Penetrationstests und führt sie durch. Als Autor veröffentlicht er z.B. in c't und iX. Als Referent hat er auf unter anderem auf den Internet Security Days 2016 vorgetragen. Tobias Glemser ist Lead des German Chapters des Open Web Application Security Project (OWASP).

Jetzt Tickets sichern