Injection-Angriffe: Szenarien, Analyseansätze, Gegenmaßnahmen und Erfahrungen aus der Praxis

Posted on 01/23/2019 by Dr. Alexander von Rhein

Since this post accompanies a talk in German, it is written in German, too.

Koordinaten

  • Sprecher: Alexander von Rhein
  • Konferenz: OOP 2019
  • Datum: Mittwoch, 23. Januar 2019, 09:45 - 10:30 Uhr
  • Ort: ICM – Internationales Congress Center München

Zusammenfassung

Bei Injection-Angriffen kann ein Angreifer beeinflussen, welche Funktionen auf dem angegriffenen System ausgeführt werden. Dadurch können potenziell Daten verändert, gelöscht oder geheime Informationen auslesen werden. Injection-Angriffe werden durch unzureichende Überprüfung von Nutzereingaben ermöglicht. Es gibt unterschiedliche Analyseansätze, um sie aufzudecken. Im Vortrag stelle ich verschiedene Analyseansätze vor. Um ihre Vor- und Nachteile zu beleuchten, gehe ich sowohl auf die Grundlagen als auch auf Erfahrungen aus der Praxis ein.

Folien

Click to activate comments for this page.

Please note that comments use the third-party integration Disqus, which shares data with both Twitter and Facebook and has a separate privacy policy that you have to agree to before activating comments on this page.