Philipp Krenn

10.12.2019

14:30 - 15:15

Okzident

Session

  IT-Tage 2021
  •  Live-Streaming von über 200 Vorträgen in 18 Subkonferenzen.
  •  365 Tage On-Demand-Zugriff auf 260 Vortragsvideos und ein umfangreiches Archiv an Informationen der Konferenz.
  •  Weitere 7 Remote-Konferenzen in 2022.

Dieser Vortrag konzentriert sich auf zwei der OWASP Top Ten Sicherheitsrisiken:

  • Injections (A1: 2017): Wir verwenden eine einfache Anwendung, die Injections erlaubt, und werden diese dann mit der Web Application Firewall (WAF) ModSecurity absichern.
  • Insufficient Logging & Monitoring (A10: 2017): Wir protokollieren und überwachen sowohl die gesicherte als auch die ungesicherte Anwendung mit dem Open Source Elastic Stack.

Um es interaktiver zu gestalten, muss das Publikum die Injektionen ausführen, die wir dann live überwachen und mit ModSecurity abfangen – und natürlich wird jeder einzelne Schritt überwacht.