Sicherheit in Web-Anwendungen ist ein alter Hut. Dazu hat jeder Entwickler schon genug Artikel gelesen und Vorträge gehört. Könnte man meinen. Doch die Realität zeigt uns ein anderes Bild. Fast täglich tauchen neue Meldungen über gehackte Webseiten auf.
Wie lassen sich solche Fehler auch ohne ein teures Audit von Spezialisten finden? Wie kann man als Entwickler ein Gespür für Sicherheitskritische Stellen im Code entwickeln?
In diesem Talk wird gezeigt, wie man die eigene Anwendung einem Security-Check unterziehen kann und wie man sich so mit Hilfe von frei verfügbarem Material langsam an die Denkweise von Hackern herantasten kann.
Vorkenntnisse
Grundwissen Web-Entwicklung: HTTP, JavaScript, HTML ...
Lernziele
* Verständnis für Ablauf eines Penetrationstests aufbauen.
* Erste Rückschlüsse daraus ziehen.
* Wissen, wie man sich weiter einarbeiten kann.
@philippburgmer
ist ein Web-Native. Seit 15 Jahren in der Webprogrammierung unterwegs, gibt er sein angesammeltes und ständig aufgefrischtes Wissen gerne in Schulungen, Vorträgen bei Konferenzen und Blog-Einträgen weiter. Er arbeitet als Entwickler, Berater und Trainer für die w11k GmbH. Philipp bloggt zusammen mit seinen Kollegen unter blog.thecodecampus.de.