Sichere Web-Applikationen am Beispiel von Django

von Markus Zapke-Grndemann (Deutscher Django Verein e.V.)

Durch die hohe Komplexitt moderner Web-Applikationen gibt es immer mehr Mglichkeiten fr Angreifer, den Benutzern zu schaden oder sogar in die Systeme einzudringen. Die OWASP Top 10 2013 des Open Web Application Security Project (OWASP) listen die zehn gefhrlichsten Mglichkeiten auf, eine Web-Applikation anzugreifen.

In diesem Vortrag werden die wichtigsten Szenarien aus den OWASP Top 10 2013 detailliert diskutiert. Dabei wird jede Angriffsmglichkeit zuerst an einem praktischem Beispiel erlutert, dass zeigt wie ein Angriff aussehen knnte. Danach wird am Beispiel des Python Web Frameworks Django demonstriert, wie eine sichere Implementation aussieht.

Jedes Beispiel sollte sich einfach auf andere Programmiersprachen und Frameworks bertragen lassen. Daher richtet sich der Vortrag nicht nur an Nutzer von Django, sondern an alle, die Web Applikationen entwickeln.

Abschlieend werden Werkzeuge vorgestellt, die zur Suche nach Schwachstellen in Web-Applikationen genutzt werden knnen.

Über den Autor Markus Zapke-Grndemann:

Markus Zapke-Grndemann kann auf mehr als zwlf Jahre Erfahrung in der Softwareentwicklung zurckblicken und arbeitet seit ber fnf Jahren als selbstndiger Softwareentwickler, Consultant und Trainer. Schwerpunkt seiner Arbeit ist die Entwicklung von Web Applikationen mit Django und die Integration von Mercurial. Er ist Eigentmer der Firma transcode, die Softwareentwicklung und Schulungen mit Python und Django anbietet.