Was für ein Saftladen! — Einsteiger-Workshop zum Erkennen von Sicherheitslücken im OWASP Juice Shop

  • 21.02.2022
  • ab 18:00 Uhr
  • bis 20:00 Uhr
  • kostenfrei
  • online

Willkommen bei unserer ObjektForum OnlineEdition.

Wie gewohnt mit dem Teilnahmeformular anmelden, dann schicken wir Ihnen am Veranstaltungstag den Link zur virtuellen Teilnahme via Zoom per Mail zu. Mit dieser Mail erhalten Sie unter anderem detaillierte Informationen über den Ablauf. Kommen Sie einfach kurz vor 18:00 in den virtuellen Raum - selbstverständlich gibt es auch in der OnlineEdition eine Menge Zeit zum Fragen, Diskutieren und Chatten.

Wir freuen uns auf ein spannendes ObjektForum - online!

+++ Hinweis: Dieses ObjektForum ist leider ausgebucht. +++

 

Abstract

Sicherheit (oder mangelnde Sicherheit) ist gerade in aller Munde. Dabei ist es zwar notwendig, möglichst schnell bekannt gewordene Sicherheitslücken zu beheben, aber dann ist es oft schon zu spät. Das eigentliche Ziel muss es daher sein, Schwachstellen zu vermeiden und direkt sichere Software zu entwickeln.

Um das zu erreichen, stellen wir in diesem Workshop den großartigen OWASP Juice Shop vor – ein Onlineshop, bei dem es nur so von Sicherheitslücken wimmelt. Nach einem kurzen Theorie-Block dürfen die Teilnehmerinnen und Teilnehmer in die Angreifer-Rolle schlüpfen und lernen so, was genau hinter bestimmten Schwachstellentypen steckt und wie diese ausgenutzt werden können. Thematisch konzentriert sich der Workshop auf das versehentliche Exponieren von sensiblen Daten und untaugliche Eingangsvalidierung.

Referenteninformation
Axinja Ambach

Axinja Ambach, andrena objects ag

Axinja Ambach hat Mathematik an der TU Darmstadt studiert und arbeitet seit 2017 als agile Softwareentwicklerin bei andrena objects. In den vergangenen Jahren entwickelte sie vor allem Webanwendungen, sowohl im Frontend als auch Backend. Das Thema Sicherheit hat für sie dabei einen hohen Stellenwert und sie beschäftigt sich mit dem Thema auch über ihre Arbeit hinaus.

Daniel Ziegler

Michael Zugelder, andrena objects ag

Michael Zugelder arbeitet bei der andrena objects ag als Full-Stack Entwickler mit besonderem Schwerpunkt Security. In seinen Projekten kümmert er sich gerne um eine passende technische Basis, damit die meisten potenziellen Probleme früh gefunden werden, oder gar nicht erst entstehen.

Zurück