Was für ein Saftladen! — Einsteiger-Workshop zum Erkennen von Sicherheitslücken im OWASP Juice Shop

  • 21.02.2022
  • ab 18:00 Uhr
  • bis 20:00 Uhr
  • kostenfrei
  • online

Willkommen bei unserer ObjektForum OnlineEdition.

Wie gewohnt mit dem Teilnahmeformular anmelden, dann schicken wir Ihnen am Veranstaltungstag den Link zur virtuellen Teilnahme via Zoom per Mail zu. Mit dieser Mail erhalten Sie unter anderem detaillierte Informationen über den Ablauf. Kommen Sie einfach kurz vor 18:00 in den virtuellen Raum - selbstverständlich gibt es auch in der OnlineEdition eine Menge Zeit zum Fragen, Diskutieren und Chatten.

Wir freuen uns auf ein spannendes ObjektForum - online!

+++ Hinweis: Dieses ObjektForum ist leider ausgebucht. +++

 

Abstract

Sicherheit (oder mangelnde Sicherheit) ist gerade in aller Munde. Dabei ist es zwar notwendig, möglichst schnell bekannt gewordene Sicherheitslücken zu beheben, aber dann ist es oft schon zu spät. Das eigentliche Ziel muss es daher sein, Schwachstellen zu vermeiden und direkt sichere Software zu entwickeln.

Um das zu erreichen, stellen wir in diesem Workshop den großartigen OWASP Juice Shop vor – ein Onlineshop, bei dem es nur so von Sicherheitslücken wimmelt. Nach einem kurzen Theorie-Block dürfen die Teilnehmerinnen und Teilnehmer in die Angreifer-Rolle schlüpfen und lernen so, was genau hinter bestimmten Schwachstellentypen steckt und wie diese ausgenutzt werden können. Thematisch konzentriert sich der Workshop auf das versehentliche Exponieren von sensiblen Daten und untaugliche Eingangsvalidierung.

Referenteninformation
Axinja Ambach

Axinja Ambach, andrena objects ag

Axinja Ambach arbeitet seit 2017 bei andrena objects und ist eine erfahrene Softwareentwicklering mit Schwerpunkt Full-Stack-Webentwicklung. Sie beschäftigt sich intensiv mit den rasanten Entwicklungen im Bereich künstliche Intelligenz. Insbesondere setzt sie sich damit auseinander, welche Auswirkungen und Potentiale KI für Softwareprodukte und den Alltag von SoftwareentwicklerInnen mit sich bringt.

Daniel Ziegler

Michael Zugelder, andrena objects ag

Michael Zugelder arbeitet bei der andrena objects ag als Full-Stack Entwickler mit besonderem Schwerpunkt Security. In seinen Projekten kümmert er sich gerne um eine passende technische Basis, damit die meisten potenziellen Probleme früh gefunden werden, oder gar nicht erst entstehen.

Zurück