Dienstag, 09:30 Uhr

JavaScript-Security: "Pwn" den Juice Shop

Trete alleine oder gemeinsam mit einem Hacking-Partner an, den Juice Shop vor allen anderen Teilnehmern zu "pwnen"! In dieser absichtlich mit Schwachstellen versehenen Anwendung kannst du deine Websicherheitskenntnisse unter Beweis stellen und als Sieger aus dem Capture the Flag hervorgehen. Anfänger als auch Experten sind willkommen, für jedes Skillset sind Schwachstellen dabei. Penentration-Testing-Erfahrung ist nicht notwendig.

Der Juice Shop ist eine in 100 Prozent JavaScript geschriebene Webanwendung.

Vorkenntnisse:
* Grundlagen Webanwendungen
* Eigener Laptop erforderlich

Lernziele:
* Sensibilisierung für Sicherheit
* Aneignen der destruktiven Denkweise eines Angreifers, z. B. um besser Evil User Storys erstellen zu können
* Erlernen von Angriffen und Abwehrmaßnahmen

Timo Pagel

Timo ist seit über fünfzehn Jahren in der IT-Branche unterwegs. Nach einer Laufbahn als Systemadministrator und Webentwickler berät er jetzt als DevSecOps-Consultant.


Björn Bkimminich
(Kuehne + Nagel)

Björn ist IT-Architekt und Application Security Officer bei Kuehne + Nagel (AG & Co.) KG, nebenamtlicher Dozent für IT-Sicherheit an der Nordakademie und Projektleiter des OWASP Juice Shop.