Dies ist ein Anfängerworkshop zu Web Application Security. Vorwissen dazu ist nicht erforderlich. Etwas Erfahrung in Softwareentwicklung (von Webanwendungen) ist jedoch wünschenwert.
- Zuerst spielen wir ein virtuelles Escape Game bei dem es darum geht, Hindernisse in einer Webanwendung zu überwinden, um die Denkweise von Angreifern kennenzulernen.
- Dann folgt eine kurze Einführung in die OWASP Top 10 Sicherheitslücken.
- Zuletzt nutzen wir das bis dahin gesammelte Wissen um eine verwundbare Webanwendung (https://github.com/Phylu/vulnerable-click-game) anzugreifen und zu sehen, wie diese abgesichert werden kann.
Bitte einen (komplett geladenen) Laptop mitbringen um an den Aufgaben teilnehmen zu können.