Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

OWASP Top 10: Mythen und Sagen aus dem Land der Webanwendungssicherheit

Die OWASP Top 10 ist das sicherlich bekannteste und wohl auch das am häufigsten falsch verstandene Dokument in der Webanwendungssicherheit. Dabei ist das Projekt sehr wertvoll und ein hervorragender Ausgangspunkt für sichere Software.

Der Vortrag klärt über Missverständnisse auf und zeigt Anwendungsbeispiele. Einzelne Risiken der Top 10 werden vorgestellt und Schwachstellen in Live-Demos gezeigt.

Darüber hinaus werden Projekte vorgestellt, die statt der OWASP Top 10 sinnvoll verwendet werden können. Zum Beispiel Projekte mit Prüfvorgaben für Penetrationstests, für Reifegradbewertungen von Anwendungen aus Compliance-Sicht oder Vorgaben für einen Secure Development Lifecycle.

Vorkenntnisse

Vorerfahrung mit Problemen sicherer (Webanwendungs-)entwicklung und Webtechnologien schaden nicht.

Lernziele

  • Verständnis für die "Nicht-Ziele" der OWASP Top 10
  • Sinnvolle Anwendungsfelder für die OWASP Top 10
  • Überblick über die aktuelle OWASP Top 10
  • Alternativdokumente für Penetrationstests, Reifegradmodelle und Secure Development Lifecycle

Speaker

 

Tobias Glemser
Tobias Glemser ist Geschäftsführer der secuvera GmbH und BSI-zertifizierter Penetrationstester. Seit über 20 Jahren arbeitet er in der Cybersicherheit. Privat ist er unter anderem bei OWASP engagiert.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden