Are you a Secure Code Warrior?
How to be a Secure Code Warrior and defend your code against the OWASP Top 10
For a long time, organisations have been aware of the growing application security risk surrounding their software. With data breaches seemingly announced every other day, many are working quickly to lower their risk exposure and secure the valuable data that could potentially be accessed by unscrupulous attackers.
The Open Web Application Security Project (OWASP) help guide the secure development of online applications and defend against these threats. Join this session to understand the top 10 web security risks we face on the web today, also known as the OWASP Top 10, and how you can defend your code.
After the overview of each of the OWASP Top 10, participants will take part in a hands-on, gamified training environment where they compete against each other to become the ultimate 'Secure Code Warrior'.
Participants can first select from various software languages to compete in a tournament, including Java EE, Java Spring, C # MVC, C # WebForms, Ruby on Rails, Python Django, Node.Js and more.
Participants will work on code snippets; trying to locate, identify and fix vulnerabilities in each code snippet. Earn points and climb the leaderboard to be crowned the 'Secure Code Warrior.'
Winners are selected according to points, accuracy and progress during the game and there will be prizes awarded to the top winners.
Or if you would simply like to learn more secure coding techniques, come along and complete challenges at your leisure on our training platform.
Make sure you bring your laptop to take part in the secure coding tournament!
___
Timeline:
1. What is the OWASP Top 10? (1h)
2. Secure Coding Tournament (2h)
3. Prize Giveaway (0.5h)
Ralf Reinhardt
Ralf Reinhardt ist ein international anerkannter IT-Sicherheitsexperte mit Schwerpunkt Web-Anwendungs-Sicherheit. In diesem Zusammenhang führte er an sehr vielen Anwendungen und Systemen großer Unternehmen Penetrationstests durch, analysierte und reviewte deren Architektur und unzählige Zeilen Quellcode. Herr Reinhardt ist Lifetime Member und Project Leader beim „Open Web Application Security Project“ (OWASP). Hierbei unterstützt er aktiv das German Chapter als Board Member, ist Gründer und war lange Jahre Organisator des Münchner OWASP-Stammtisches, hat maßgeblich an der deutschen Übersetzung der „OWASP Top 10“ mitgewirkt und das OWASP Review-Projekt des Entwurfs des „IT-Grundschutzbausteins Webanwendungen“ des Bundesamt für Sicherheit in der Informationstechnik (BSI) geleitet. Weiterhin betreute er das Projekt „OWASP Secure Software Contract Annex - auf Deutsch“. Er ist auch seit mehr als 28 Jahren Mitglied im „Chaos Computer Club“ (CCC). Im Jahre 2010 gründete er zusammen mit seinem langjährigen Kollegen Achim Hoffmann die sic[!]sec GmbH - Gesellschaft für Cyber- und Information-Security - in Gröbenzell bei München. Dort ist er heute als Principal Consultant und Geschäftsführer angestellt.
Magdalena Modric
Magdalena Modric arbeitet heute bei Secure Code Warrior als Secure Code Consultant. Seid Ihrer Zeit mit Tufin (2017-18) ein Network Security Policy automation tool, ist Sie nun begeisterte Anhängerin der Cyber Security Sekte :-) Magdalena ist für den Deutschen, Österreichischen und Schweizer Bereich zuständig und bringt durch die Zusammenarbeit mit vielen Unternehmen dieser Märkte kenntnisreiches Wissen mitsich.