IT-Security aus dem Blickpunkt eines Software-Testers

IT-Security fokussiert sich primär auf den Angriff einer Anwendung, welche anschließend nach bestem Wissen gegen die simulierten Angriffe abgesichert wird. Sicherheitslücken werden behoben, Vorkehrungen gegen noch unbekannte Angriffe aufgesetzt und unterschiedlichen Angriffsarten vorgebeugt. Doch wie kann man eine Webanwendung, ein Portal oder eine Netzwerkinfrastruktur korrekt auf Angriffe vorbereiten, wenn das Vorgehen der Angreifer nicht bekannt ist? Wer sind überhaupt „die Angreifer“ und warum sollte dies uns als Tester überhaupt interessieren?
In diesem Vortrag von Martin Dessauer erfahren Sie, wie aktuelle Angreifer vorgehen und wie die Testing-Szene sich anhand dieser Informationen auf Angriffe vorbereiten und Anwendungen auf diese Angriffe testen kann. Des weiteren wird das Vorgehen von Angreifern geschildert und ein praktischer Angriffsversuch rekonstruiert.

Target Audience: Testers, Programmers, Architects, security-interested Persons
Prerequirements: Understanding modern web architecture
Level: Medium