Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// OWASP Top 10: Pentesting für Entwickler und Architekten

Lernen Sie, wie die häufigsten Schwachstellen in Webanwendungen zu vermeiden sind.

Basierend auf eingehender Praxiserfahrung werden die berühmten „OWASP Top 10“-Schwachstellen aus der Perspektive eines Pentesters für Entwickler anschaulich dargestellt.

Zuschauer sehen, wie gängige – aber auch heimtückische, versteckte – Probleme im Code zu Schwachstellen führen, die in Penetrationstests aufgedeckt werden. Hierbei lernen Sie, wie Sie die Sicherheit des eigenen Codes erhöhen können.

Der Vortrag wird von vielen Praxisbeispielen untermauert.

Vorkenntnisse
Grundlegende Kenntnisse in der Entwicklung/Programmierung

Lernziele
Häufig wiederkehrende Sicherheitsprobleme konzeptuell verstehen, um zukünftig sicheren Code schreiben zu können. Die Konzepte werden durch anschauliche Praxisbeispiele erläutert.

// Sebastian Nemetz Sebastian Nemetz

ist ein erfahrener Penetrationstester bei der OPTIMAbit GmbH. Seine Sicherheitsanalysen von komplexen Systemen deckten diverse versteckte Schwachstellen auf. Er verfügt über einen Masterabschluss in der IT-Sicherheit und erhielt kürzlich den Best-Paper-Award einer internationalen Konferenz für IT-Forensik.