Reinventing Quality

ERROR: Content Element with uid "4960" and type "dce_dceuid16" has no rendering definition!


Bei der Entwicklung von Internet- bzw  Web-Anwendungen widmen sich Entwickler und Tester

Anwendungssicherheit oftmals zu wenig.

Zudem ist die Bereitschaft Resourcen für dieses Thema zu bewilligen, seitens des Managements, oft nur gering.
Die damit einhergehenden hohen Risiken werden nicht gesehen.

Dieser Workshop soll alle Beteiligten am Softwareentwicklungsprozess für dieses Thema sensibilisieren und in die Lage versetzen,
zu beurteilen, inwiefern es die eigenen Produkte betrifft und welche Maßnahmen nötig sind, um "Secure Code" bzw. sichere Webanwendungen zu entwickeln.

Der Workshopinhalt orientiert sich dabei an der OWASP Top 10 Liste sowie an Leitfäden des OWASP und BSI.

Agenda:

Fallbeispiele aus der Praxis - Welche wirtschaftlichen Schäden entstehen durch unzureichend geschützte Software?

Einführung

  • Das Open Web Application Security Project (OWASP)
  • Die Top 10 Sicherheitsrisiken nach OWASP Top 10 Liste
  • Der OWASP Testing, der OWASP Developer und der OWASP Secure Coding Leitfaden


Näher beleuchtet: Injection Schwachstellen

  • Risiken und typische Fehler
  • Wie Entwickler Angriffsrisiken vermeiden können
  • Wie Tester auf Schwachstellen testen müssen


Näher beleuchtet: Session Managment

  • Risiken und typische Fehler
  • Wie Entwickler Angriffsrisiken vermeiden können
  • Wie Tester auf Schwachstellen testen müssen


Fragen & Antworten

Andreas Böhling, 7Layers AG

Während meines Studiums der angewandten Mikroinformatik und zu Beginn meiner beruflichen Arbeit bei der Wireless IP GmbH, im Jahre 2000, galt der Forschungs- und Entwicklungsarbeit auf dem Gebiet von Wireless Ad-hoc Netzwerken mein Hauptaugenmerk. Später verlagerte sich mein Tätigkeitsgebiet mehr in die Anwendungsentwicklung. Seit rund 10 Jahren gilt mein Interesse den Themen der Qualitätssicherung, dem ich bei der 7Layers AG nachgehe. Hier zeige ich mich verantwortlich für die Qualitätssicherungsprozessentwicklung und erarbeite, unter anderem, Prozesslösungen in den Bereichen der Testautomatisierung, Webanwendungssicherheit, Build- und Deploymentautomatisierung, im Umfeld eines agilen Entwicklungsprozesses für eine webbasierte Enterprise Test Management Lösung namens InterLab(R).