unzugeordnet
A3 / Architektur und Sicherheit
11.50 - 12.35 Uhr
Themenbereich: Kurzvortrag der Architektur und Sicherheit
Hacking for Security
Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.
Bernhard Hirschmann) und )) (EXXETA AG)
Zielgruppe:
Fortgeschrittene
Abstract:
Welche Anwendung braucht sich vor Angreifern nicht zu verstecken und ist durch und durch sicher? Diese Frage ist gemein, denn eines ist sicher: dass nichts absolut sicher ist. Um dennoch die Barrieren so hoch wie möglich zu legen, muss man die Angriffe kennen sowie ihre Verteidigung. Secure Coding wird immer mehr zum Standard, womit man als Entwickler bereits frühzeitig dafür sorgt, sichere Anwendungen zu schreiben. Leider gibt es aber immer noch sehr viele Anwendungen, bei denen schwerwiegende Sicherheitslücken bestehen, die mit etwas Geschick gehackt werden können.
In diesem Talk wollen wir einige Schwachstellen bei Webanwendungen vorstellen und live demonstrieren, wie diese gehackt werden können. Außerdem zeigen wir, wie man dies hätte verhindern können und worauf zu achten ist. Macht Euch auf einige Überraschungen gefasst und freut Euch auf gute Unterhaltung bei unserem Live-Hack.
Über die Referenten:
Bernhard Hirschmann
Bernhard Hirschmann
Bernhard Hirschmann studierte an der Hochschule Esslingen Softwaretechnik und arbeite bei zahlreichen Firmen und Projekten. Über 20 Jahre tätig in der Java-Entwicklung und der Software-Architektur haben einiges an Erfahrungen gebracht, die insbesondere beim Thema Sicherheit wertvoll sind. Seit einigen Jahren auf das Thema Anwendungs-Sicherheit fokussiert, macht er heute mit seinem Team Penetration Tests und Security Reviews. Sicherheitsaspekte sind wichtiger Bestandteil in der Softwareentwicklung, die manchmal sträflich vernachlässigt werden. Das Finden von Sicherheits-Schwachstellen und das Aufklären darüber wurden zu seiner Leidenschaft.
Certified Professional for Software Architecture (iSAQB, Foundation Level)
Certified Ethical Hacker (EC-Council, CEHv8)
Certified Security Analyst (EC-Council, ECSAv9)
Ediz Turcan
Ediz Turcan
Ediz Turcan hatte den ersten Kontakt zur IT-Security als Frontend- und Embedded-Entwickler im Bereich industrielle Firewalls. Der spätere Wechsel in den Bereich der App-Entwicklung sollte diese Kenntnisse weiter vertiefen und mit dem digitalen Alltag verbinden. In Zeiten der absoluten Vernetzung und Digitalisierung ist IT-Security unverzichtbar und essentiell geworden. Seit 1,5 Jahren beschäftigt er sich nun ausschließlich mit diesem Bereich, insbesondere in den Themen Penetration Testing und Static Application Security Testing (SAST). Dies entwickelte sich in dieser Zeit zu seiner Berufung.
Certified Ethical Hacker (EC-Council, CEHv10)