Suche
Christian Schneiders Session von der DevOpsCon 2017 in Berlin

Toolbox für Sicherheitsexperten: Halbautomatisches Pentesting mit Open Source Tools

Redaktion JAXenter

Sicherheit geht vor, gerade in der Welt der Web-Anwendungen. In seiner Session von der DevOps Conference 2017 in Berlin gibt Christian Schneider, Sicherheitsexperte und freiberuflicher Softwareentwickler, eine umfangreiche Übersicht über die Open Source Tools, die von Security-Spezialisten und Pentestern im Berufsalltag eingesetzt werden, um Sicherheitslücken aufzudecken.

Anhand eines fiktiven Penetrationstests einer Web-Anwendung zeigt unser Speaker den Zuschauern, dass trotz der Verfügbarkeit qualitativ hochwertiger Open Source Tools, die für diesen Einsatz geeignet sind, das Feld des Pentestings in vielen Entwicklungsprojekten noch Neuland ist. Christian Schneider führt die Zuschauer langsam anhand von Beispielen an diese Thematik heran und zeigt Vor- und Nachteile verschiedener Tools und Herangehensweisen.

Christian Schneider writes software since the nineties, works as a freelance software developer since 1997 (with Java since 1999) and focuses on IT-Security since 2005. Aside from the traditional software engineering tasks he supports clients in the field of IT-Security. This includes penetration testing, security audits, architectural reviews, and web application hardening. Several times a year Christian conducts inhouse training courses on topics like web application security (focussing on Java) as well as on SecDevOps concepts for bringing security into agile projects. Sometimes he enjoys writing articles about web application security and speaks/trains at conferences about web application hacking and hardening. As an Advisory Board member of JAX 2014, WJAX 2014 and JAX 2015 developer conferences responsible for their Security Days he constantly tries to guide developers to include security aspects in their projects.
DevOpsCon Whitepaper 2018

Free: BRAND NEW DevOps Whitepaper 2018

Learn about Containers,Continuous Delivery, DevOps Culture, Cloud Platforms & Security with articles by experts like Michiel Rook, Christoph Engelbert, Scott Sanders and many more.

Geschrieben von
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: