Zurück

OWASP Top 10: Mythen und Sagen aus dem Land der Webanwendungssicherheit

Die OWASP Top 10 ist das sicherlich bekannteste und wohl auch das am häufigsten falsch verstandene Dokument in der Webanwendungssicherheit. Dabei ist das Projekt sehr wertvoll und ein hervorragender Ausgangspunkt für sichere Software.

Der Vortrag klärt über Missverständnisse auf und zeigt Anwendungsbeispiele. Einzelne Risiken der Top 10 werden vorgestellt und Schwachstellen in Live-Demos gezeigt.

Darüber hinaus werden Projekte vorgestellt, die statt der OWASP Top 10 sinnvoll verwendet werden können. Zum Beispiel Projekte mit Prüfvorgaben für Penetrationstests, für Reifegradbewertungen von Anwendungen aus Compliance-Sicht oder Vorgaben für einen Secure Development Lifecycle.

Vorkenntnisse

Vorerfahrung mit Problemen sicherer (Webanwendungs-)entwicklung und Webtechnologien schaden nicht.

Lernziele

Verständnis für die "Nicht-Ziele" der OWASP Top 10
Sinnvolle Anwendungsfelder für die OWASP Top 10
Überblick über die aktuelle OWASP Top 10
Alternativdokumente für Penetrationstests, Reifegradmodelle und Secure Development Lifecycle

Speaker

Tobias Glemser ist Geschäftsführer der secuvera GmbH und BSI-zertifizierter Penetrationstester. Seit über 20 Jahren arbeitet er in der Cybersicherheit. Privat ist er unter anderem bei OWASP engagiert.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden