IT-Tage 2019
09. - 12.12.2019
Frankfurt am Main

Frank Ully studierte Technische Redaktion an der Hochschule Karlsruhe – Technik und Wirtschaft und schloss das Studium als Diplom-Technikredakteur ab (inzwischen: Master Kommunikation und Medienmanagement). Noch während seines Studiums baute er die Abteilung Unternehmenskommunikation und Dokumentation eines Berliner Softwareherstellers auf und leitete sie einige Jahre. Später betreute Frank Ully dort interne Anwendersysteme und war für die IT-Sicherheit verantwortlich. Berufsbegleitend schloss er den Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit an der Technischen Hochschule Brandenburg ab und zertifizierte sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Frank Ully verfügt zudem über die Zertifikate GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA) sowie Linux Professional Institute Certification Level 3 (LPIC-3), ist zertifizierter OSSTMM Professional Security Tester (OPST) und Lead Auditor & Implementer nach ISO/IEC 27001. Zum Ende seines Masterstudiums begann er im November 2017 seine Arbeit als Penetration Tester und Security Consultant bei Oneconsult Deutschland. Seit April 2018 ist Frank Ully Senior Penetration Tester & Security Consultant.

Session

Beyond OWASP Top 10: Angriffe auf Webanwendungen und Schnittstellen trotz Absicherung

OWASP Top 10: Die zehn kritischsten Sicherheitsrisiken in Webanwendungen beheben - OAuth, Server-Side Request Forgery (SSRF), Rate Limiting und unbekanntere Schwachstellenarten, die ein Penetration Tester in der Berufspraxis in Webapplikationen und Schnittstellen findet. >> Weiterlesen