OWASP TOP 10 - and how to prevent them

drupal wordpress security php7 opensource secosday  Drupal, Wordpress and security related talk by Ayesh Karunaratne!
Balazs Tatar

Balazs Tatar

Beschreibung

Open Web Application Security Project or OWASP is an online community of people who care (like you and me) about web application security, and they provide several recommendations to prevent many sorts of online attacks.

We go through the possible security vulnerabilities, and how we can prevent them. The focus is on PHP language, but the concepts are all the same. PHP 7, 7.1 and 7.2 were released with several features that can help us with security tightening too, and the PHP 7.3 that is just around the corner will have a few more tricks up its sleeve too!

We will also talk about which type of attacks are most common using historical data of CVEs.

CMSs such as Drupal and WordPress provide built-in features that help us prevent some of these attacks, such as XSS and CSRF (don't worry if these abbreviations make sense, because we will explain them in the talk too!) protection with various approaches. For each of the vulnerability type we talk about, we will take a look at these built-in protection mechanisms as well as how to implement them in pure PHP.

Lastly, we will take a look at some of the recent vulnerabilities, what went wrong, and the rationale behind each of these fixes.

OWASP Top 10 is a vastly widespread topic to cover in a 40-minute session, so this talk will only go through the general ideas and the prevention approaches. It will not make a security expert at the end of the session, but it will definitely make you aware of these possible vulnerabilities, and how to approach each of them no matter what framework or programming language you use.

https://secosday.eu/session/owasp-top-10-and-how-prevent-them

Original session was planned on SecOSday but as the event is cancelled, we're bringing the speakers and their sessions to Essen! :)

Interessenten alle anzeigen

Noch keine Interessenten vorhanden, sei der Erste!

Kommentare

  • Du musst dich anmelden, um einen Kommentar schreiben zu können.

Details

Sessions

Willkommen sind alle Sessions zu Themen die Dich und andere interessieren.
Um Dir eine Idee davon zu geben, welche Themen das sein könnten, stellen wir Dir hier ein paar Vorschläge vor.

  • Technische Themen zu Deinem Lieblings-CMS oder Lieblings-Erweiterung
  • Erfolgsgeschichten, wie Dein Open Source CMS die Kunden weiter bringt
  • Mehrsprachigkeit, Konzepte, Lösungen, Technik
  • Agiles Projektmanagement
  • Angebotskalkulation
  • Multiple-Device-Design
  • Schnittstellen
  • Barrierefreiheit
  • Juristisches
  • Datenschutz
  • Community + Nachhaltigkeit
  • Usability
  • König Kunde
  • und vieles mehr...

​Um für vorgeschlagene Sessions zu stimmen und oder eigene Session-Angebote/Gesuche einzureichen, kannst Du Dich hier Anmelden!

Twitter-Hashtag: #cmsgconf

Unterstützen

Du möchstest die UnConference unterstützen? Dann wende dich an sponsoring@cms-garden.org.

Programm(rahmen)

Sessions werden jeden Morgen gemeinsam festgelegt.
Sie dauern max. 45 Minuten (einschließlich Fragerunde).
Zur Besseren Planung, könnt Ihr auf online eingereichte Sessions Euer Interesse bekunden, dass hilft uns dann vor Ort die meist gefragtesten Themen zu identifizieren und diese in die geeigneten Räume zu legen.

Freitag, 16.11.

18:00 - 20:00 - Ankommen, zusammenkommen, weitere Sessionthemen zusammentragen
ab 20:00 - Abendessen, trinken, austauschen

Samstag, 17.11.

9:30 - 10:30 Vorstellungsrunde (Menschen + Themen)
10:30 - 13:15 Sessions
13:15 - 14:15 Mittagessen
14:15 - 18:15 Sessions
ab 18:15 - Abendessen und Networking

Sonntag, 18.11

10:00 - 12:45 Sessions
12:45 - 13:45 Mittag
danach weiterer Austausch nach Lust und Laune

Tickets/Kosten

Wir nehmen keine Teilnahmegebühr (aber Spenden für den Verein oder Sponsoring sind sehr willkommen). Lass uns nur wissen, dass du kommst, damit wir entsprechend große Räume reservieren können und vor Ort genug Essen vorhanden ist!
Die Anmeldung und Organisation der Sessions machen wir hier bei OpenSpacer.
Wir bitten alle interessierten, ihre Teilnahme hier auf OpenSpacer anzuzeigen. Danke.

Kosten: Selbstkosten fürs reichhaltige Ganztages-Buffet und Getränkeflatrate, zu zahlen beim Betreten des Hauses an der Kasse. Preise hier: www.unperfekthaus.de/restaurant (zwischen 7 Euro und 33 Euro/Tag, je nachdem, wie lange ihr bleibt und wie viel ihr verzehren wollt)

Unterkunft

Eine Sammelunterkunft gibt es leider nicht. Aber man findet einige freundliche und günstige Hotels in Fußweite vom Unperfekthaus. Am besten ohne Frühstück buchen - wir frühstücken gemeinsam im UPH.

Parken

Achtung, die Parkhäuser in der Innenstadt haben (Nicht-)Öffnungszeiten. Klärt das, bevor ihr den Wagen ungewollt für länger wegsperren lasst.