Web Application Pentesting mit OpenSource Werkzeugen

Conference Day - 16. Februar
 
13:25
14:10
 
Qualität
 
Seminarraum 1.812

Diese Session, anhand eines fiktiven Pentests praktisch dargestellt, wird Ihnen einen fundierten Überblick über die Tools und ihre Nutzungsarten geben, welche Security-Professionals und Pentester in ihrer täglichen Arbeit einsetzen, um Sicherheitslücken (manuell und teilautomatisiert) aufzuspüren. Trotz des hohen Qualitätsgrads der unterstützenden Tools in diesem Bereich ist dies für viele Entwicklungsprojekte noch ein unbekanntes Terrain und damit ungenutztes Potenzial. Da so manchem Projekt der Einsatz des einen oder anderen Tools sicherlich helfen würde, sichere Software zu entwickeln, lohnt es sich allemal, sich einen guten Überblick zu verschaffen: Nach meinem Vortrag kennen Sie die Tools der Profis mitsamt Einsatzart, Zweck sowie Pros und Cons – in der Hoffnung, dass deren Einsatz nicht nur in der Hand der Pentester bleibt.

Christian Schneider

Christian Schneider - IT-Security & Trainings

Christian Schneider (@cschneider4711) ist als freiberuflicher Softwareentwickler, Whitehat-Hacker und Trainer tätig. Abseits der klassischen Softwareentwicklung unterstützt er Kunden im Bereich der Web Security durch Pentests und Architekturberatung zur Härtung gegen Angriffe. In dieser Rolle führt er regelmäßig Trainings zu den Themen Pentesting sowie Security DevOps durch und bloggt auf www.Christian-Schneider.net