Hier finden Sie die Präsentationen und weiterführende Informationen zu Vorträgen, die ich auf Konferenzen gehalten habe.
Am 27. und 28. Februar 2008 fanden in Frankfurt/Mörfelden die Web Security Days statt, auf denen ich zwei Vorträge gehalten habe: "Schwachstellen-Scans im Web 2.0" und "Angriffs-Frameworks: Kenne Deinen Feind!".
Beschreibung:
Eine Möglichkeit für den Entwickler, Schwachstellen in
Web-2.0-Anwendungen zu finden, sind spezielle Scanner. Aber Scanner sind
kein Allheilmittel: Wo können sie helfen, und wo liegen ihre Grenzen? In
dieser Session geht es um die Suche nach Schwachstellen allgemein und die
Funktionsweise und Anwendung von Scannern im Besonderen.
Beschreibung:
Wenn man den Feind schlagen will, muss man seine Waffen kennen. Der
erste Schritt für den Websecurity-Verantwortlichen ist daher das
Studium des gegnerischen Arsenals. Die Session klärt, woher Angreifer
ihre Exploits bekommen, sofern sie sie nicht selbst entwickeln und stellt
die Frameworks und Tools der Hacker vor.