Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!
Konferenz fürsichere Software- und Webentwicklung
Grundverständnis von HTTP(S); Kenntnis gängiger Angriffsvektoren gegen Webapplikationen von Vorteil aber optional
Die Teilnehmer sollen sensibilisiert werden, dass Befunde vom OWASP-Top10-Typ „Security Misconfiguration“ – die bei Audits zwar meist mit niedrigem Risiko bewertet werden – im Security-Gesamtkonzept von Webapplikationen doch eine zentrale Rolle einnehmen können. Es soll ein Grundverständnis der möglichen Probleme vermittelt werden und insbesondere die Fähigkeit, die Sicherheitsmechanismen in eigenen Projekten sinnvoll umzusetzen.
Simon Metzler hat an der Fachhochschule Oberösterreich in Hagenberg im Bachelor und Master Sichere Informationssysteme studiert. Als Berater der cirosec GmbH hat er zahlreiche Audits und Penetration Tests sowohl bei Webapplikationen und Web Services als auch bei sehr spezifischen Anwendungen mit besonderen Anforderungen durchgeführt. Er setzt sich hierfür verstärkt mit den Themen Kryptografie und Exploit-Techniken sowie deren Schutzmechanismen auseinander. Konträr dazu hat er mehrere forensische Untersuchungen durchgeführt und teilt seinen Erfahrungsschatz als Trainer der von cirosec angebotenen Schulungen "Hacking Extrem" und "Forensik Extrem".
Sie möchten über die heise devSec auf dem Laufenden gehalten werden?
Anmelden
Sie möchten über die heise devSec auf dem Laufenden gehalten werden? Dann tragen Sie einfach Ihre E-Mail-Adresse in das Feld ein, das aufklappt, wenn Sie die Einwilligung unten geben:
Ich willige ein, dass mich die dpunkt.verlag GmbH und die Heise Medien GmbH & Co. KG über die heise devSec informiert. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht. (Ihre E-Mail-Adresse wird an unseren Newsletter-Dienstleister Inxmail weitergegeben (https://www.inxmail.de/datenschutz). Inxmail verwendet Ihre Daten ausschließlich zu dem hier angegebenen Zweck. Eine Weitergabe ihrer Daten erfolgt auch hier nicht.)
Ich kann die Einwilligung jederzeit an events@dpunkt.de, per Brief an dpunkt.verlag GmbH, Wieblinger Weg 17, 69123 Heidelberg oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Es gilt die Datenschutzerklärung der dpunkt.verlag GmbH.