Grundlagen Security Auditing

Grundlagen Security Auditing

Datum:
16.07.2008, 20:15

Der Vortrag stellt die Grundlagen eines Security Audits im Kontext von Web-Anwendungen vor. Dabie wird im ersten Teil auf die Vorgehensweise einer Sicherheitsanalyse eingegangen, bei der z.B. potenzielle Ziele und Risiken eines Angriffs identifiziert werden.

Diese Risiken werden im zweiten Teile anhand von praktischen Beispielen verbreiteter Angriffstechniken demonstriert. Dazu zählen Code/SQL-Injection, Cross Side Scripting und Session Hijacking.

Abschließend werden Möglichkeiten aufgezeigt, wie kritische Codestellen gefunden bzw. Sicherheitsrisiken überhaupt vermieden werden können.

Dr. Patrick Schemitz

Location


KIT Karlsruhe
Am Fasanengarten 5
Gebäude 50.34, Raum HS101 (UG)
76131 Karlsruhe

Unterstützer & Sponsoren

Info

API Conference 2017

Powered by Jekyll & Git - Revision cc4359f