Prüfung von (Web-)Anwendungen - Stolpersteine, Mythen und Praxistipps

"Penetrationstests" - eine Angriffssimulation. Was ist denn nun eigentlich ein Penetrationstest? Warum ist ein Penetrationstester kein bezahlter Hacker? Wie prüfe ich Anwendungen effizient? Welche Risiken gibt es?

Im Vortrag werden gängige Methoden vorgestellt und Hacks dieser Methoden, um schneller und effizienter zu prüfen. Fallstricke werden an realen Missgeschicken veranschaulicht.
Folgende Fragen werden unter anderem geklärt

• Teste ich gegen Dev/Stage/Prod?
  
• Zu welchem Zeitpunkt teste ich in meinem Projekt?
  
• Welche Rollen und Rechte prüfe ich?
  
• Warum sind die OWASP Top 10 keine gute Prüfgrundlage, aber trotzdem ein super Dokument?
  
• Warum sind CAPTCHAs eine Herausforderung?
  

Vorkenntnisse

Basiswissen Websecurity

Lernziele

Verständnis für

• die Planung von Penetrationstests
  
• Grenzen von Pentests
  
• Bewertung von Penetrationstests