Sichere Web-Applikationen am Beispiel von Django

von Markus Zapke-Gründemann (Deutscher Django Verein e.V.)

Durch die hohe Komplexität moderner Web-Applikationen gibt es immer mehr Möglichkeiten für Angreifer, den Benutzern zu schaden oder sogar in die Systeme einzudringen. Die OWASP Top 10 2013 des Open Web Application Security Project (OWASP) listen die zehn gefährlichsten Möglichkeiten auf, eine Web-Applikation anzugreifen.

In diesem Vortrag werden die wichtigsten Szenarien aus den OWASP Top 10 2013 detailliert diskutiert. Dabei wird jede Angriffsmöglichkeit zuerst an einem praktischem Beispiel erläutert, dass zeigt wie ein Angriff aussehen könnte. Danach wird am Beispiel des Python Web Frameworks Django demonstriert, wie eine sichere Implementation aussieht.

Jedes Beispiel sollte sich einfach auf andere Programmiersprachen und Frameworks übertragen lassen. Daher richtet sich der Vortrag nicht nur an Nutzer von Django, sondern an alle, die Web Applikationen entwickeln.

Abschließend werden Werkzeuge vorgestellt, die zur Suche nach Schwachstellen in Web-Applikationen genutzt werden können.

Ãœber den Autor Markus Zapke-Gründemann:

Markus Zapke-Gründemann kann auf mehr als zwölf Jahre Erfahrung in der Softwareentwicklung zurückblicken und arbeitet seit über fünf Jahren als selbständiger Softwareentwickler, Consultant und Trainer. Schwerpunkt seiner Arbeit ist die Entwicklung von Web Applikationen mit Django und die Integration von Mercurial. Er ist Eigentümer der Firma transcode, die Softwareentwicklung und Schulungen mit Python und Django anbietet.

  
      :

      
  
  

(, #).  * vCC Version  *  Copyright © 2009 by LinuxTag e. V. All rights reserved.