Version almost final
lecture: Sicher Programmieren mit Ruby on Rails
Was ist von den Sicherheitslücken aus 2013 übrig geblieben? Wie steht es derzeit um RoR? Welche sicherheitskritischen Fehler sollten Entwickler vermeiden?
Mittels statischer Code Analyse wurden mehrere tausend Rails Anwendungen untersucht. Dazu wurden brakeman und dawnscanner verwendet, zwei Tools die jeder Entwickler gesehen habe sollte. Im Gegensatz zu Secutiry Scannern oder
Penetration Tests, sind die beiden Tools einfach zu bedienen und liefern innerhalb von Sekunden Ergebnisse.
Der Vortrag gibt einen Überblick über die CVE Einträge der letzten zwei Jahre. Wie verbreitet sind diese Lücken, wie funktionieren sie, wie leicht lassen sie sich ausnutzen und was bleibt über in 2015.
Im zweiten Teil werden gängige Fehler und ihre Auswirkungen gezeigt: was kann noch schief gehen wenn alle Updates gemacht wurden?
Info
Day:
2015-08-23
Start time:
14:00
Duration:
01:00
Room:
HS 4
Track:
Security
Language:
de
Links:
Feedback
Click here to let us know how you liked this event.
Concurrent events
- HS 7
- foreman
- C117 (Workshops 2)
- Präsentieren für Geeks
- HS 8
- Reproduzierbare und portable Entwicklungsumgebungen mit Vagrant
- HS 1
- Cultivating Empathy
- HS 3
- Open Source Online Banking
- C115 (Workshops 1)
- Shell Workshop
- C219 (quasiconf)
- Frameworkless web development with Clojure
- B120
- Lightning Talks
- C118 (PHP)
- Development with External Dependencies
- HS 6
- Überblick des Linux Storage Stacks
- C119 (Python/Wordpress)
- Communitys und Shops mit WordPress
- HS 5
- Was ist cloud?
Speakers
Mario Manno |