(Un)Sicherheit bei ihrer Applikation? Präventiv statt reaktiv

 
Conference Day - 20. Mai
 
9:30
 
Anwendungs­sicherheit
 

Der Vortrag richtet sich an Anwendungsentwickler, die sich bereits mit dem Thema Applikationssicherheit auseinander gesetzt haben und jenseits von „SQL Injection“, „Cross-Site Scripting“ oder „Cross-Site Request Forgery“ weitere Angriffsvektoren kennen lernen möchten. Hierzu gehören beispielsweise „XML External Entity“ oder „Directory Traversal“ Angriffe, die der Referent im Rahmen von manuellen Quellcode-Analysen und Penetrationstests oft identifiziert.

Die einzelnen Angriffsvektoren werden in Form von Code-Beispielen vorgestellt und deren Auswirkung anhand von erfolgreich durchgeführten Angriffen aus der Vergangenheit illustriert.

Des Weiteren werden Handlungsempfehlungen vorgestellt, wie diese Schwachstellen angemessen behandelt werden können.

Kenntnisse in C#, Java und PHP sind von Vorteil, jedoch keine Voraussetzung, um die vorgestellten Angriffsvektoren in ihrer Wirksamkeit zu verstehen.

Alexios Fakos

PricewaterhouseCoopers AG WPG

Alexios Fakos ist seit 2006 in der IT-Sicherheitsberatung international tätig. Zuvor war er sieben Jahre lang als Software-Architekt und –Entwickler beschäftigt. Herr Fakos hat bei verschiedenen Konferenzen vorgetragen wie z.B. der OWASP AppSecUSA oder der heise-Security-Konferenz. Aktuell ist Herr Fakos bei der PricewaterhouseCoopers AG WPG tätig.