"Penetrationstests" sind eine Angriffssimulation. Aber was ist ein Penetrationstest genau? Welche Prüfungsarten und -objekte gibt es?
Der Vortrag definiert aus der Praxis übliche Vorgehensweisen und Ziele. Am Beispiel des Penetrationstests einer exemplarischen Webanwendung werden Planungs- und Durchführungsschritte beschrieben. Darüber hinaus wird aufgezeigt, welche Stolpersteine in der Praxis drohen und natürlich welchen Nutzen ein Penetrationstest bietet.
* Geschnitten oder am Stück?: Definition "Penetrationstest"
* Exemplarische Projektierung von Penetrationstests
* Übersicht über häufige Stolpersteine bei der Durchführung und wie sie vermieden werden können
Vorkenntnisse
Grundsätzliches Verständnis von Sicherheitsaspekten und Webtechnologien.
Lernziele
Sowohl Entwickler als auch Entscheider bauen Verständnis für die Herausforderungen bei der Planung von Penetrationstests auf. Der Vortrag ermöglicht eine klarere Planung und einen fachlichen Vergleich von Methoden und Angeboten.
//
Tobias Glemser
ist BSI-zertifizierter Penetrationstester und Geschäftsführer der secuvera GmbH. Seit dem Jahr 2000 plant er Penetrationstests und führt sie durch. Als Autor veröffentlicht er z.B. in c't und iX. Als Referent hat er auf unter anderem auf den Internet Security Days 2016 vorgetragen. Tobias Glemser ist Lead des German Chapters des Open Web Application Security Project (OWASP).