OWASP Top 10: Scanning JSF
Abstract
Thu 15:35 - 16:20 Uhr | 2011
Die überwiegende Anzahl von Angriffen erfolgt heutzutage nicht auf Netzwerk- oder Protokollebene sondern vielmehr auf die Anwendungen selbst. Dabei werden Sicherheitslücken, die aus Fehlern oder Schwachstellen in den jeweiligen Programmen resultieren, ausgenutzt.
Im Rahmen dieser Session wird zunächst das Thema Application Security aufgegriffen und u.a. die Fragestellung betrachtet wo die Einsatzgebiete und Grenzen von Web Application Firewalls liegen. Im weiteren Verlauf der Session werden die von der Open Web Application Security Projekts (OWASP) aufgeführten Top Ten Angriffsarten und ihre Relevanz für Java Server Faces (JSF) betrachtet. Anhand von Showcases werden einzelne Angriffe praktisch demonstriert und entsprechende Schutzmechanismen aufgezeigt. Abschließend wird die Architektur einer Applikation Security Komponente für JSF skizziert.
Andreas Hartmann
Andreas Hartmann [hartmann@adesso.de] ist Principal Software Engineer bei der adesso AG und Vortragender auf Konferenzen. Sein Tätigkeitsschwerpunkt liegt in der Konzeption und Implementierung von Softwarearchitekturen und Frameworks auf Basis der JEE Plattform. Seine Interessensschwerpunkte sind serviceorientierte Architekturen und Portaltechnologien im Branchenkontext der Versicherungen und Banken.