"Penetrationstests" – eine Angriffssimulation. Was ist denn nun eigentlich ein Penetrationstest? Warum ist ein Penetrationstester kein bezahlter Hacker? Wie prüfe ich Anwendungen effizient? Welche Risiken gibt es?

Im Vortrag werden gängige Methoden vorgestellt und Hacks dieser Methoden, um schneller und effizienter zu prüfen. Fallstricke werden an realen Missgeschicken veranschaulicht. Folgende Fragen werden unter anderem geklärt

  • teste ich gegen Dev/Stage/Prod?
  • zu welchem Zeitpunkt teste ich in meinem Projekt?
  • welche Rollen und Rechte prüfe ich?
  • warum sind die OWASP Top 10 keine gute Prüfgrundlage, aber trotzdem ein super Dokument?
  • warum sind CAPTCHAs eine Herausforderung für Tests?
  • prüfe ich mit oder ohne Web Application Firewall?
  • was ist horizontale und vertikale Rechteeskalation?

Die Erkenntnisse des Vortrags stammen aus 20 Jahren Projekterfahrung und hunderten geprüfter Anwendungen.