IT-Tage 2021
  •  Live-Streaming von über 200 Vorträgen in 18 Subkonferenzen.
  •  365 Tage On-Demand-Zugriff auf 260 Vortragsvideos und ein umfangreiches Archiv an Informationen der Konferenz.
  •  Weitere 6 Remote-Konferenzen in 2022.

"Penetrationstests" – eine Angriffssimulation. Was ist denn nun eigentlich ein Penetrationstest? Warum ist ein Penetrationstester kein bezahlter Hacker? Wie prüfe ich Anwendungen effizient? Welche Risiken gibt es?

Im Vortrag werden gängige Methoden vorgestellt und Hacks dieser Methoden, um schneller und effizienter zu prüfen. Fallstricke werden an realen Missgeschicken veranschaulicht. Folgende Fragen werden unter anderem geklärt

  • teste ich gegen Dev/Stage/Prod?
  • zu welchem Zeitpunkt teste ich in meinem Projekt?
  • welche Rollen und Rechte prüfe ich?
  • warum sind die OWASP Top 10 keine gute Prüfgrundlage, aber trotzdem ein super Dokument?
  • warum sind CAPTCHAs eine Herausforderung für Tests?
  • prüfe ich mit oder ohne Web Application Firewall?
  • was ist horizontale und vertikale Rechteeskalation?

Die Erkenntnisse des Vortrags stammen aus 20 Jahren Projekterfahrung und hunderten geprüfter Anwendungen.