Zum Inhalt springen
  • Von: DOAG Online
  • Konferenz + Ausstellung APEX
  • 10.09.2018

Im Kopf eines Hackers

Noch ein Vortrag über die Theorie der sicheren Software-Entwicklung? Nicht mit Anja Hildebrandt! Die APEX-Entwicklerin und Hackerin mag es lieber praxisbezogen – deswegen hackt sie in ihrem Vortrag auf der DOAG 2018 Konferenz + Ausstellung ihre eigene APEX-Applikation. Lerneffekt garantiert. 

Den meisten Web-Entwicklern sind Risiken wie „SQL Injection“ oder „Cross Site Scripting“ bekannt. Auch wissen sie, wie sie diese Sicherheitslücken verhindern können. Wie geht aber jemand an die Sache heran, der tatsächlich Schaden anrichten oder Daten stehlen will? Das ist die Kernfrage ihres Vortrags: „Ich habe mich mit dieser Thematik auseinandergesetzt und schnell festgestellt, dass diverse Tools Angriffe mehr oder minder automatisiert ausführen und dabei schon kleinste Sicherheitslücken ausnutzen können. Diese Tools sind zudem wirklich leicht zu bedienen. Das kann jeder“, erklärt Hildebrandt.

In ihrer Präsentation wird die APEX-Begeisterte an ihrer Applikation live vorführen, wie leicht Sicherheitslücken ausgenutzt werden können. Hierfür stellt sie zunächst einige Hackertools vor, die sie im Zuge der Demonstration dann direkt einsetzt.

Ihr Vortrag verspricht ein völlig neuer Blick auf die Entwicklung von Webanwendungen: „Ich achte heute auf Dinge, die ich früher nicht als potentielles Risiko wahrgenommen habe. Das wiederum macht meine Anwendungen und damit auch die Datenbank deutlich weniger angreifbar“, zieht Hildebrandt ihr Fazit.