Web-Security 101 für Entwickler

Entwickler sollen am besten nicht nur fehlerfreie, sondern auch sichere Software schreiben - nur wie? Gemäß dem Motto, dass man Probleme nur dann vermeiden kann, wenn man sich ihrer bewusst ist und ihre Ursache kennt, werden die häufigsten Security-Probleme bei der Entwicklung von Webanwendungen sowie Möglichkeiten zur Vermeidung vorgestellt:

* Was ist eine SQL Injection?
* Was ist Cross-Site Scripting?
* Probleme Login- und Session-Management
* Was ist Cross-Site Request Forgery?

Vortrag, Demos und Übungen werden sich abwechseln. Auch werden wir in die Perspektive des Angreifers wechseln und versuchen, die vorgestellten Probleme in einer anfälligen Demo-Anwendung selbst zu finden.

Vorkenntnisse

Grundlagen des Web bzw. der Webprogrammierung. Bezüglich Security sind keinerlei Vorkenntnisse erforderlich, es geht hier explizit um Grundlagen.

Lernziele

* Erkennen der genannten Probleme und Wissen über deren Konsequenzen.
* Vermeidung der Probleme durch richtige Wahl von Bibliotheken (bzw. deren Konfiguration) oder geeignete Maßnahmen im eigenen Code.

 

Speaker

 

Dr. Stefan Schlott
Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und betreut dort die Schwerpunkte Java-Entwicklung, Security sowie das breite Feld der verschiedenen Webtechnologien und -architekturen. In seiner Freizeit ist er als Dozent an der Dualen Hochschule Baden-Württemberg aktiv. Er begeistert sich für funktionale Programmierung und moderne Sprachen wie Scala und Rust.

Gold-Sponsoren

Deloitte.
e.solutions

Silber-Sponsoren

codecentric
ISO-Gruppe
INNOQ
Nürnberger Versicherung

Herbstcampus-Newsletter

Sie möchten über den Herbstcampus
auf dem Laufenden gehalten werden?

 

Anmelden