Don't be the next AshleyMadison: Penetrationstests für Entwickler [bereits ausgebucht]

Tutorial Day - 11. März
 
13:30
17:00
 
Tutorial
 
Seminarraum 1.812

Sicherheit in Web-Anwendungen ist ein alter Hut. Dazu hat jeder Entwickler schon genug Artikel gelesen und Vorträge gehört. Könnte man meinen. Doch die Realität zeigt uns ein anderes Bild. Fast täglich tauchen neue Meldungen über gehackte Webseiten auf. Wir können sicher sein, dass hier auf Seiten der gehackten nicht nur Anfänger Fehler gemacht haben, sondern auch erfahrenen Entwicklern Flüchtigkeitsfehler passiert sind.
Wie lassen sich solche Fehler auch ohne ein teures Audit von Spezialisten finden? Wie kann man als Entwickler sein Gespür für Sicherheitskritische Stellen im Code entwickeln?
In diesem Tutorial wird anhand einer Demo-Anwendung gezeigt, wie man die eigene Anwendung einem Security-Check unterziehen kann und wie man sich so mit Hilfe von frei verfügbarem Material langsam an die Denkweise von Hackern herantasten kann.

Philipp Burgmer

w11k GmbH

Philipp Burgmer ist ein Web-Native. Seit 15 Jahren in der Web-Programmierung unterwegs, gibt er sein angesammeltes und ständig aufgefrischtes Wissen gerne in Schulungen, Vorträgen bei Konferenzen und Blog-Einträgen weiter. Er arbeitet als Entwickler, Berater und Trainer für die w11k GmbH und beschäftigt sich mit der Gestaltung und Optimierung von Benutzeroberflächen. Privat interessiert er sich für Klettern und DJing.