Injection-Angriffe: Szenarien, Analyseansätze, Gegenmaßnahmen und Erfahrungen aus der Praxis

Dr. Alexander von Rhein

Since this post accompanies a talk in German, it is written in German, too.

Koordinaten

  • Sprecher: Alexander von Rhein
  • Konferenz: OOP 2019
  • Datum: Mittwoch, 23. Januar 2019, 09:45 - 10:30 Uhr
  • Ort: ICM – Internationales Congress Center München

Zusammenfassung

Bei Injection-Angriffen kann ein Angreifer beeinflussen, welche Funktionen auf dem angegriffenen System ausgeführt werden. Dadurch können potenziell Daten verändert, gelöscht oder geheime Informationen auslesen werden. Injection-Angriffe werden durch unzureichende Überprüfung von Nutzereingaben ermöglicht. Es gibt unterschiedliche Analyseansätze, um sie aufzudecken. Im Vortrag stelle ich verschiedene Analyseansätze vor. Um ihre Vor- und Nachteile zu beleuchten, gehe ich sowohl auf die Grundlagen als auch auf Erfahrungen aus der Praxis ein.

Folien