Secure Development Workshop

Kurzbeschreibung

Ganztägiger Workshop zur Frage, auf welchen Wegen heutzutage Hacker ihre Angriffe durchführen und welche Schwachstellen sie dabei ausnutzen.
Zielgruppe des Workshops sind alle IT Engineers, nicht nur Softwareentwickler.
Anhand einer Live-Beispielapplikation werden konkrete Angriffe nachgestellt und Möglichkeiten aufgezeigt, diese zu unterbinden.
Der Workshop findet statt in Zusammenarbeit mit den Spezialisten der Fa. CycleSEC aus Münster.

Inhalte

Die Agenda orientiert sich an den OWASP Top 10 Vulnerabilities und umfasst folgende Themen:

  • Injection
  • Broken Authentication and Session Management
  • Cross-Site Scripting
  • Insecure Direct Object References
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross-Site Request Forgery (CSRF)
  • Using Components with known Vulnerabilities
  • Unvalidated Redirects and Forwards

Gut zu wissen

  • Die Teilnehmerzahl ist auf 15 begrenzt.
  • Der Workshop wird in Deutsch abgehalten.
  • Wer einen Laptop (mit Internetzugriff) mitbringen kann, sollte dies gerne tun, damit die vorgesehenen interaktiven Teile möglichst ergiebig sind.

Der Veranstalter

Veranstalter des Workshops ist die Fa. Haufe-Lexware GmbH & Co. KG, ein Unternehmen der Haufe Gruppe in Freiburg.

Ansprechpartner: Dr. Frank Spiegel (frank.spiegel@haufe-lexware.com)

 

      

2 thoughts on “Secure Development Workshop”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.