Abstracts

Die Sicherheit von Software-Anwendungen ist ein schnell-lebiges Thema mit ständig neuen Schwachstellen. Als Tester ist es schwierig, damit in der täglichen Arbeit Schritt zu halten. Wir werden uns daher die aktuell schwerwiegendsten Schwachstellen von Software-Anwendungen ansehen und wie man diese mit Methoden und Werkzeugen des Sicherheitstestens addressieren kann. Konkret werden wir uns damit beschäftigen, wie man diese Schwachstellen mittels des Werkzeugs SonarQube finden und beheben kann und dazu Anwendungsbeispiele aus der Praxis betrachten.
Teilnehmer erlangen aktuelle praktische Kenntnisse zum Sicherheitstesten im praktischen Einsatz, inkl. Schutzmaßnahmen und Best Practices wie die aktuelle Version der „OWASP Top 10 Security Vulnerabilities“ des „Open Web Application Security Project“. Es gibt praktische Übungen mittels Open-Source-Werkzeugen für das Sicherheitstesten von Implementierungen. Der Tester nimmt dabei selbst die Rolle des Angreifers ein.