OWASP Top 10: Mythen und Sagen aus dem Land der Webanwendungssicherheit
Die OWASP Top 10 ist das sicherlich bekannteste und wohl auch das am häufigsten falsch verstandene Dokument in der Webanwendungssicherheit. Dabei ist das Projekt sehr wertvoll und ein hervorragender Ausgangspunkt für sichere Software.
Der Vortrag klärt über Missverständnisse auf und zeigt Anwendungsbeispiele. Einzelne Risiken der Top 10 werden vorgestellt und Schwachstellen in Live-Demos gezeigt.
Darüber hinaus werden Projekte vorgestellt, die statt der OWASP Top 10 sinnvoll verwendet werden können. Zum Beispiel Projekte mit Prüfvorgaben für Penetrationstests, für Reifegradbewertungen von Anwendungen aus Compliance-Sicht oder Vorgaben für einen Secure Development Lifecycle.
Vorkenntnisse
Vorerfahrung mit Problemen sicherer (Webanwendungs-)entwicklung und Webtechnologien schaden nicht.
Lernziele
- Verständnis für die "Nicht-Ziele" der OWASP Top 10
- Sinnvolle Anwendungsfelder für die OWASP Top 10
- Überblick über die aktuelle OWASP Top 10
- Alternativdokumente für Penetrationstests, Reifegradmodelle und Secure Development Lifecycle