Secure Code - Sicherheit ist ein Thema für alle!

Bei der Entwicklung von Internet- bzw  Web-Anwendungen widmen sich Entwickler und Tester

Anwendungssicherheit oftmals zu wenig.

Zudem ist die Bereitschaft Resourcen für dieses Thema zu bewilligen, seitens des Managements, oft nur gering.
Die damit einhergehenden hohen Risiken werden nicht gesehen.

Dieser Workshop soll alle Beteiligten am Softwareentwicklungsprozess für dieses Thema sensibilisieren und in die Lage versetzen,
zu beurteilen, inwiefern es die eigenen Produkte betrifft und welche Maßnahmen nötig sind, um "Secure Code" bzw. sichere Webanwendungen zu entwickeln.

Der Workshopinhalt orientiert sich dabei an der OWASP Top 10 Liste sowie an Leitfäden des OWASP und BSI.

Agenda:

Fallbeispiele aus der Praxis - Welche wirtschaftlichen Schäden entstehen durch unzureichend geschützte Software?

Einführung

• Das Open Web Application Security Project (OWASP)
• Die Top 10 Sicherheitsrisiken nach OWASP Top 10 Liste
• Der OWASP Testing, der OWASP Developer und der OWASP Secure Coding Leitfaden

Näher beleuchtet: Injection Schwachstellen

• Risiken und typische Fehler
• Wie Entwickler Angriffsrisiken vermeiden können
• Wie Tester auf Schwachstellen testen müssen

Näher beleuchtet: Session Managment

• Risiken und typische Fehler
• Wie Entwickler Angriffsrisiken vermeiden können
• Wie Tester auf Schwachstellen testen müssen

Fragen & Antworten

zurück zum Programm