Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// Vorstellung der Authentifizierungskonzepte von OAuth2

Passwörter von Benutzern können versehentlich oder durch einen Angriff, z.B. mittels Cross-Site-Scripting, in Anwendungen protokolliert und an einen Angreifer gesendet werden. OAuth2 beschreibt unterschiedliche Flows (Konzepte), bei denen i.d.R. ein extra Server nur für die Authentifzierung und Autorisierung zuständig ist.

Die Flows von OAuth2, welche im Vortrag vorgestellt werden, sind für unterschiedliche Anwendungsfälle konzipiert und bedienen jeweils einen unterschiedlichen Schutzbedarf.

Vorkenntnisse
* Basiskenntnisse der Informatik

Lernziele
* Erlernen der Prinzipien von Authentifizierung und Autorisierung
* Erlernen der unterschiedlichen OAuth2 Flows und deren Vor- und Nachteile

// Timo Pagel Timo Pagel

ist seit über fünfzehn Jahren in der IT-Branche unterwegs. Nach einer Laufbahn als Systemadministrator und Webentwickler berät er jetzt Kunden im Bereich DevOps-Sicherheit. Dabei liegt der Fokus auf der Automatisierung von Sicherheitstests für Software und Infrastruktur. In seiner Freizeit unterrichtet er "Sicherheit in Webanwendungen" an der Fachhochschule Kiel.