Hasso-Plattner-Institut
 
    • de
Hasso-Plattner-Institut
  
 

HPI meets... Oneconsult

Arbeitsalltag von Security Consultants und die OWASP Top 10 für Webanwendungen

Berufe in der IT- und Informationssicherheit wie Penetration Tester oder Security Consultant (w/m/d) sind seit ein paar Jahren mit dem Bild des „White Hat Hackers“ auch einer breiteren Öffentlichkeit präsent, der Security-Markt wächst und Mitarbeitende mit entsprechenden Qualifikationen sind bei Unternehmen daher sehr gefragt.

Die Aufgaben gehen dabei entgegen der allgemein vorherrschenden Vorstellung weit über das nächtelange Hacken komplexer Systeme hinaus, denn auch Routinetests von Webanwendungen und die verständliche Dokumentation gefundener Risiken sind ein wichtiger Bestandteil.

Der Vortrag schildert den Arbeitsalltag eines Consultants bei einem Cyber-Security-Dienstleister, geht auf die Herausforderungen und Vorteile dieses dynamischen Berufsfeldes ein und stellt Spezialisierungen wie Red Teaming und Forensik vor.

Ein wichtiges Hilfsmittel bei Tests von Webanwendungen ist die OWASP Top 10. Das Open Web Application Security Project (OWASP) ist eine Non-Profit-Organisation, die die Sicherheit von Webanwendungen verbessern will. Ihre wohl bekannteste Veröffentlichung ist die OWASP Top Ten, eine Aufzählung der zehn kritischsten Sicherheitsrisiken in Webanwendungen. Die Liste wurde erstmals 2003 veröffentlicht, zuletzt 2017 aktualisiert und wird aktuell überarbeitet.

Der zweite Teil des Vortrags stellt anhand der OWASP Top Ten Angriffe auf Webanwendungen vor, ihre Ursachen und welche Maßnahmen bei der Entwicklung dagegen helfen. Warum sind Eingabevalidierung und Ausgabekodierung wichtige Grundlagen von sicheren Anwendungen? Inwiefern kann eine Anwendung von Injektionsschwachstellen betroffen sein?

Dieser Teil des Vortrags soll helfen, Interesse für Angriffe auf und sichere Entwicklung von Webapplikationen zu wecken, und gibt zum Abschluss Hinweise auf gute weiterführende Quellen zur tieferen Auseinandersetzung mit dem Thema.

 

Zum Referenten

Frank Ully, CTO, Oneconsult Deutschland GmbH, Senior Penetration Tester & Security Consultant

Frank Ully studierte Security Management und zertifizierte sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Zum Ende seines Masterstudiums begann er 2017 seine Arbeit bei Oneconsult. Seit April 2018 ist er Senior Penetration Tester & Security Consultant und seit Oktober 2020 Chief Technical Officer der Oneconsult Deutschland GmbH. Er hält regelmäßig Vorträge und veröffentlicht Artikel in Fachzeitschriften wie der iX.

 

Wenn Ihr an der Veranstaltung teilnehmen möchtet, meldet Euch bitte über das Anmeldeformular an. Die Veranstaltung wird über Zoom stattfinden. Wir senden allen angemeldeten Teilnehmern am Tag der Veranstaltung die Zoom-Einwahldaten zu. Die Veranstaltung richtet sich exklusiv an HPI Studierende, Mitarbeiter:innen und Alumni.