Edu-taining Hacking-Stories, Tipps zur sicheren Anwendungsentwicklung, Pentesting und CTFs
*Zielgruppe: Entwickler*
Die Inspiration für diesen Talk kommt von einem XSS-Fehler in einer unwichtigen .gv.at Domain, mit dem ich Freunde und MItarbeiter von meinen "hacking skills" begeistern konnte. Daraus wurde dann ein weiterer (firmeninterner) Hack und ein Fortbildungs-Talk der jetzt in Version 2.0 fürs Easterhegg eingedeutscht und de-branded wurde.
Der Haupt-Teil des Talks befasst sich mit intuitiven, theoretischen und praktischen Tipps zu Anwendungssicherheit, Pen-Testing und mit Beispielen aus HITCON-CTF-2018 und SHA2017 analyisieren werden typische Sicherheits-Probleme aufgearbeitet.
Für "Security Professionals" wird der Talk vermutlich zu oberflächlich sein.