Der Vortrag stellt die Grundlagen eines Security Audits im Kontext von Web-Anwendungen vor. Dabie wird im ersten Teil auf die Vorgehensweise einer Sicherheitsanalyse eingegangen, bei der z.B. potenzielle Ziele und Risiken eines Angriffs identifiziert werden.
Diese Risiken werden im zweiten Teile anhand von praktischen Beispielen verbreiteter Angriffstechniken demonstriert. Dazu zählen Code/SQL-Injection, Cross Side Scripting und Session Hijacking.
Abschließend werden Möglichkeiten aufgezeigt, wie kritische Codestellen gefunden bzw. Sicherheitsrisiken überhaupt vermieden werden können.
KIT Karlsruhe
Am Fasanengarten 5
Gebäude 50.34, Raum HS101 (UG)
76131 Karlsruhe
Auf der Veranstaltung werden Film- und Tonaufnahmen sowie Fotos gemacht, mit deren auch späteren Verwendung Sie sich durch den Besuch der Veranstaltung einverstanden erklären. Wenn Sie nicht fotografiert oder gefilmt werden möchten, können Sie direkt den/die FotografIn oder den/die Kameramann/-frau ansprechen.
Die Aufnahmen können im Internet, auf Social Media Kanälen sowie in Rundfunk-, TV-, und Printmedien (auch Büchern) veröffentlicht werden.
Die Verarbeitung erfolgt aufgrund des berechtigten Interesses der Verantwortlichen, die von ihr organisierte Veranstaltung bildlich zu dokumentieren und einer größeren Öffentlichkeit positiv darüber zu berichten
