Injection-Angriffe: Szenarien, Analyseansätze, Gegenmaßnahmen und Erfahrungen aus der Praxis

22.01.2019 by Dr. Alexander von Rhein

Since this post accompanies a talk in German, it is written in German, too.

Koordinaten

Sprecher: Alexander von Rhein
Konferenz: OOP 2019
Datum: Mittwoch, 23. Januar 2019, 09:45 - 10:30 Uhr
Ort: ICM – Internationales Congress Center München

Zusammenfassung

Bei Injection-Angriffen kann ein Angreifer beeinflussen, welche Funktionen auf dem angegriffenen System ausgeführt werden. Dadurch können potenziell Daten verändert, gelöscht oder geheime Informationen auslesen werden. Injection-Angriffe werden durch unzureichende Überprüfung von Nutzereingaben ermöglicht. Es gibt unterschiedliche Analyseansätze, um sie aufzudecken. Im Vortrag stelle ich verschiedene Analyseansätze vor. Um ihre Vor- und Nachteile zu beleuchten, gehe ich sowohl auf die Grundlagen als auch auf Erfahrungen aus der Praxis ein.

Folien

Weiterführende Links

Incremental global ABAP security analysis with Teamscale

Dr. Alexander von Rhein