Workshop: Hack eine Node.js-Web-App

In der Theorie kennen die meisten Entwicklerinnen und Entwickler die typischen Sicherheitslücken einer Web-App. Aber Theorie und Praxis sind nicht das Gleiche. Ein rein theoretisches Verständnis von potentiellen Sicherheitslücken ist oft nicht ausreichend, um diese in der Praxis zu verhindern. Besser ist es, selbst einmal in die Rolle eines Angreifers zu schlüpfen, und durchzuspielen wie Sicherheitslücken aufgespürt und ausgenutzt werden. Nach einer kurzen Darstellung der wichtigsten Sicherheitslücken aus den OWASP Top 10 werden das Aufspüren und Ausnutzen von Sicherheitslücken an einer Node.js-Web-App geübt. Die gefundenen Lücken werden anschließend besprochen und passende Gegenmaßnahmen aufgezeigt.

Date: 2020-10-01
Time: 09:00 - 16:30
Online Event: enterJS 2020

Speakers

Christoph Iserlohn Senior Consultant

Christoph Iserlohn is a senior consultant at INNOQ. He has many years of experience in the development and architecture of distributed systems. His main focus is on the topics of scalability, availability, and security.

Felix Schumacher Senior Consultant

Felix ist Senior Consultant bei INNOQ. Er beschäftigt sich gerne mit IT-Sicherheit, testgetriebener Entwicklung und dem Betrieb und der Weiterentwicklung bestehender Systeme.

Workshop: Hack eine Node.js-Web-App

TAGS