Sicherheit in Web-Anwendungen ist ein alter Hut. Dazu hat jeder Entwickler schon genug Artikel gelesen und Vorträge gehört. Könnte man meinen. Doch die Realität zeigt uns ein anderes Bild. Fast täglich tauchen neue Meldungen über gehackte Webseiten auf. Wir können sicher sein, dass hier auf Seiten der gehackten nicht nur Anfänger Fehler gemacht haben, sondern auch erfahrenen Entwicklern Flüchtigkeitsfehler passiert sind. Wie lassen sich solche Fehler auch ohne ein teures Audit von Spezialisten finden? Wie kann man als Entwickler ein Gespür für Sicherheitskritische Stellen im Code entwickeln? In diesem Tutorial wird anhand einer Demo-Anwendung gezeigt, wie man die eigene Anwendung einem Security-Check unterziehen kann und wie man sich so mit Hilfe von frei verfügbarem Material langsam an die Denkweise von Hackern herantasten kann.
Philipp Burgmer
Philipp Burgmer ist ein Web-Native. Seit 15 Jahren in der Web-Programmierung unterwegs, gibt er sein angesammeltes und ständig aufgefrischtes Wissen gerne in Schulungen, Vorträgen bei Konferenzen und Blog-Einträgen weiter. Er arbeitet als Entwickler, Berater und Trainer für die w11k GmbH und beschäftigt sich mit der Gestaltung und Optimierung von Benutzeroberflächen. Philipp bloggt zusammen mit seinen Kollegen unter blog.thecodecampus.de. Privat interessiert er sich für Klettern und DJing.