Web-Anwendungen werden heutzutage ständig genutzt und zum Teil werden dort sensible Daten gespeichert. Gleichzeitig werden große Dienste von Millionen von Menschen genutzt. Daher stehen Web-Anwendungen häufig im Fokus von Cyber Kriminellen. Da es nahezu jede Woche neue Meldungen gibt, dass eine größere Seite angegriffen worden ist und persönliche Daten von Benutzern gestohlen worden sind, zeigt, wie wichtig das Thema ist. Aber nicht nur große Seiten stehen im Fokus der Angreifer. Durch die Automatisierung der Tools können alle Dienste und Websites gescannt werden, die online sind. Treten hier Sicherheitslücken zu Tage, dann werden diese Seiten in der Regel auch angegriffen.
Der Fokus des Web Application Security – Cyber Security Workshops – lag auf der praxisnahen Analyse der Sicherheit von Web-Anwendungen. Daher wurden die gleichen Tools, wie sie auch von Angreifern genutzt werden, im Workshop ein-gesetzt, um eine hohe Praxisrelevanz zu erzielen. Dazu wurden zielgerichtet Angriffe im Hacking Lab, einem virtuellen Übungs-Center, durchgeführt. Theoretische Konstrukte wurden nur dort aufgegriffen, wo es für das Verständnis notwendig ist. Für jeden Bereich wurden entsprechende Abwehrmaßnahmen aufgezeigt.
Nach dem Workshop waren die Teilnehmer in der Lage typische Tools, die von Angreifern eingesetzt werden zu verstehen. Außerdem können Sie Sicherheitslücken in Web-Anwendungen klassifizieren und verstehen, welche Fehler häufig begangen werden und wie diese verhindert werden können. Darüber hinaus können Sie mit verschiedenen Werkzeugen umgehen und so die Sicherheit einer Web-Anwendung verbessern.
Das Seminar Web Application Security – Cyber Security Workshop fand im Rahmen des Programms des VDI Zollern-Baar an der Hochschule Albstadt-Sigmaringen statt.