OWASP® Top 10 für Entwickler

Die OWASP® Top 10 beschreiben die 10 häufigsten Risiken in Webanwendungen. In diesem Workshop erfahren Sie, was die OWASP Top 10 sind und welche Relevanz sie für die Softwareentwicklung haben. Die Methodik der Top 10 wird erläutert, so dass Sie die Anwendbarkeit im eigenen Programmieralltag nachvollziehen können. Am Ende des Workshops verfügen Sie über ein vertieftes Verständnis der OWASP Top 10 Risiken und geeigneter Gegenmaßnahmen.

Inhalte

Sicherheit im Entwicklungsprozess spielt oft noch eine untergeordnete Rolle. Daher werden auch heute noch viele Webanwendungen mit Schwachstellen entwickelt. Ein Baustein für die Entwicklung sicherer Anwendungen ist das Verständnis gängiger Angriffe.

Der Schwerpunkt dieses Workshops liegt auf praktischen Übungen. Alle Teilnehmenden erhalten einen individuellen Zugang zur Schulungsplattform. Dort suchen sie selbstständig mit Kali Linux und dem Tool Burp nach Schwachstellen in verschiedenen verwundbaren Anwendungen. Der Referent steht während der gesamten Übung für Fragen zur Verfügung und stellt die Lösung nach der vorgegebenen Zeit in der Gruppe vor. So wird sichergestellt, dass alle Teilnehmenden die Schwachstelle und deren Ausnutzung nachvollziehen konnten. Am Ende erfolgt eine Zusammenfassung des Gelernten.

Themen in der Übersicht

• Was ist OWASP und die TOP 10

• Einführung in die Tools

• Selbstständige Bearbeitung von Beispielen der OWASP Top 10 Risiken und gemeinsame Besprechung der Übungen

• Zusammenfassung zu Angriffsmethoden

Zielgruppe

Dieser Workshop sensibilisiert in erster Linie Entwickelnde, aber auch in Webtechnologien versierte Product Owner, Scrum Master, Sicherheitsverantwortliche, Architekten und Administrierende für die häufigsten Schwachstellen und Einfallstore in Webanwendungen und stellt geeignete Gegenmaßnahmen vor.

Im Unterschied zum Workshop OWASP® Top 10: Kritische Sicherheitsrisiken für Webanwendungen verstehen führen Sie in diesem Workshop selbstständig Übungen durch. Entsprechend technisches Know-How für Webtechnologien wird vorausgesetzt.

Voraussetzungen

Um an diesem Workshop teilnehmen zu können, sollten Sie mit Web-Technologien und -Protokollen vertraut sein und über Programmierkenntnisse verfügen.

Für den Zugriff auf die cloudbasierte Plattform benötigen Sie idealerweise einen Chromium-basierten Browser und einen freien Internetzugang ohne Einschränkungen. In der Regel funktioniert der Zugriff auch aus Firmennetzwerken. Eine Garantie dafür können wir jedoch nicht übernehmen.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Daniil Dombrovskij: 18. - 19.02. | 20. - 21.05. | 12. - 13.08.
Björn Kaidel: 05. - 06.11.

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.