7.6.2019: Fachvortrag "IT-Security aus dem Blickpunkt eines Software-Testers"

Deutschland / Aktuelles / Veranstaltungen / 2019 / 7.6.2019: Fachvortrag "IT-Security aus dem Blickpunkt eines Software-Testers"

Fachvortrag von Sogeti auf dem German Testing Day 2019

Sogeti beteiligt sich mit einem Fachvortrag auf dem diesjährigen German Testing Day.

Datum: 7.6.2019, 14.45-15.20 Uhr, Track+ Bühne

Titel: IT-Security aus dem Blickpunkt eines Software-Testers

IT-Security fokussiert sich primär auf den Angriff einer Anwendung, welche anschließend nach bestem Wissen gegen die simulierten Angriffe abgesichert wird. Sicherheitslücken werden behoben, Vorkehrungen gegen noch unbekannte Angriffe aufgesetzt und unterschiedlichen Angriffsarten vorgebeugt. Doch wie kann man eine Webanwendung, ein Portal oder eine Netzwerkinfrastruktur korrekt auf Angriffe vorbereiten, wenn das Vorgehen der Angreifer nicht bekannt ist? Wer sind überhaupt „die Angreifer“ und warum sollte dies uns als Tester überhaupt interessieren?
In diesem Vortrag von Martin Dessauer erfahren Sie, wie aktuelle Angreifer vorgehen und wie die Testing-Szene sich anhand dieser Informationen auf Angriffe vorbereiten und Anwendungen auf diese Angriffe testen kann. Des weiteren wird das Vorgehen von Angreifern geschildert und ein praktischer Angriffsversuch rekonstruiert.

Target Audience: Testers, Programmers, Architects, security-interested Persons

Prerequirements: Understanding modern web architecture

Level: Medium

Speaker:
Martin Dessauer is an active member of the security and hacking scene in Germany. He works for Sogeti as a penetration tester since three years and tries to approach penetration testing projects from a perspective which is as close to an attacker’s perspective as possible. Of course, this doesn’t mean that he is sorely focusing on Black Box penetration tests.
On his way to better understanding attackers, he has taken several paths: on the one hand, he sets up web services on public servers that observe attackers while they are trying to hack their way into the web service – this process is known as “honeypotting”. On the other hand, he uses fuzzing to cover a high level of future attacks.
As he can code in multiple programming languages since over a decade, he has a good understanding of how applications are built and what typical flaws hide in them. This gives him the ability to understand both, the programmer’s view and the attacker’s view.

Kontakt

Sogeti
Kontakt Sogeti
+49 (0)2102 101-4000

Sogeti
Kontakt Sogeti
+49 (0)2102 101-4000

Link zum Veranstalter

Cookies-Einstellungen

Capgemini schützt Ihre Privatsphäre und ermöglicht es Ihnen, die Arten von Cookies auszuwählen, die wir beim Besuch unserer Website verwenden. Verwenden Sie den folgenden Abschnitt „Einrichten Ihrer Einstellungen“, um unsere Standardeinstellungen zu ändern.

Bitte beachten Sie, dass die Entscheidung, bestimmte Arten von Cookies nicht zu aktivieren, Ihre Nutzererfahrung mit der Website und die Verfügbarkeit einiger Dienste beeinträchtigen kann.

Einstellungen einrichten

Cookies	Description
Registered visitor cookie	Cookie given to each registered user.
Registered visitor functionality cookie	Cookies used to remember the unique identifier given to each registered user.
Social plug-in content sharing cookie	Cookies set by services such as Facebook Connect or Twitter Button, which allow social networks users to share the content of our websites on social networks.
Unregistered visitor cookie	Cookies used to give to unregistered users a unique identifier in order to recognize them and to analyze how they use the website.
Analytic cookie	Cookies used to store URLs of the previous page visited, enabling to track users navigating from inside or from outside the website. If you click on a Sogeti advertisement on a non-Sogeti website, a cookie may be used to log which website you are on, in order to ensure our advertisements are served effectively and to measure whether our advertisements are viewed. Google Analytics: cookies set by Google analytics are used for web analytical purpose, but are not used to track individual users. For further information on how Google Analytics collects and uses information on our behalf and the right to use such cookies, please refer to the Google Analytics products and services privacy statement. If you object to your Personal Data being collected by Google Analytics, you may download and install the Google Analytics Opt-out Browser Add-on. Pardot: cookies set by Pardot are used to track users on our website. Visits are tracked for known users only. Unknown users are recorded as anonymous users. Please refer to Pardot privacy policy for any further information on their use and your rights related to the use of such cookies.