Dies ist ein Einsteiger-Workshop zum Thema Web-Application-Security. Vorkenntnisse im Bereich Web-Application-Security sind nicht erforderlich. Eine Gewisse Erfarhung in (Web-)Entwicklung ist von Vorteil.
Zunächst spielen wir ein virtuelles Escape-the-Room-Spiel innerhalb einer Webanwendung, um die Denkweise eines Angreifers kennenzulernen. Anschließend folgt eine kurze Einführung in die OWASP Top 10 Schwachstellen (2025 Release Candidate). Zum Schluss nutzen wir das gesammelte Wissen, um eine anfällige Webanwendung (https://github.com/Phylu/vulnerable-click-game) anzugreifen und zu sehen, wie diese Angriffe einfach verhindert werden können.
Bitte bringt euren (vollständig aufgeladenen) Laptop mit, um teilnehmen zu können.