Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// OWASP AppSensor: Detecting Attacks in your Application

Wie findet man heraus, ob die eigene Anwendung gerade durch einen Hacker angegriffen wird? Das OWASP-Flagship-Projekt AppSensor ist ein Framework, um solche Angriffe zu erkennen.

Im Unterschied zu klassischen Intrusion-Detection-Systemen wird AppSensor direkt in den Anwendungscode integriert. Damit kann fachliche Kontext der Applikation benutzt werden, um Angriffe zu identifizieren. Das macht die Erkennung von Angriffen deutlich präziser, und die Anwendung kann direkt darauf reagieren.

Der Vortrag zeigt anhand eines praktischen Beispiels, wie man AppSensor in die eigene Applikation integriert und wie man sie damit vor Angriffen schützen kann.

Vorkenntnisse
Grundlegende Programmierkenntnisse hilfreich. Die Codebeispiele sind in Java.

Lernziele
* Verständnis der Funktionsweise von OWASP-AppSensor
* Vorgehen, um AppSensor in Anwendungen zu integrieren
* Wie reagiert man auf erkannte Angriffe

// Simon Bäumler Simon Bäumler

ist Softwarearchitekt und technischer Chefdesigner bei der QAware GmbH. Seine Schwerpunkte sind die Themen sichere Anwendungen und Microservice-Architekturen. Besonders beschäftigt er sich mit der Frage, wie Sicherheit praktikabel in den Softwareentwicklungsprozess integriert werden kann. Dies setzt Dr. Bäumler in zahlreichen Projekten um, insbesondere in der Telekommunikationsindustrie.