OWASP Top 10

Die überwiegende Anzahl von Angriffen erfolgt heutzutage nicht auf Netzwerk- oder Protokollebene sondern vielmehr auf die Anwendungen selbst.

Dabei werden Sicherheitslücken, die aus Fehlern oder Schwachstellen in den jeweiligen Programmen resultieren, ausgenutzt. Im Rahmen dieser Session wird zunächst das Thema Application Security aufgegriffen und u.a. die Fragestellung betrachtet wo die Einsatzgebiete und Grenzen von Web Application Firewalls liegen. Im weiteren Verlauf der Session werden die von der Open Web Application Security Projekts (OWASP) aufgeführten Top Ten Angriffsarten und ihre Relevanz für Java Server Faces (JSF) betrachtet. Anhand von Showcases werden einzelne Angriffe praktisch demonstriert und entsprechende Schutzmechanismen aufgezeigt. Abschließend wird die Architektur einer Applikation Security Komponente für JSF skizziert.

Länge: normal; Slides: OWASP_Top_10.pdf

Sponsoren

Small Improvements
techdev Solutions
idealo
Thoughtworks
codecentric
Bosch Software Innovations
ROHDE & SCHWARZ
innoQ
pro!vision
whatever mobile
dmc
akquinet
MeteoGroup
Deveo
Axel Springer

Partner

Java User Group Berlin Brandenburg Logo
iJUG

Medien Partner

O'Reilly
dpunkt.verlag
rheinwerk