AppSec Village - Secure Your Code: Injections and Logging

DEF CON

Krenn, Philipp

Formale Metadaten

Titel

Serientitel

DEF CON Safe Mode

Anzahl der Teile

374

Autor

Krenn, Philipp

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/51607 (DOI)

Herausgeber

DEF CON

Erscheinungsjahr

2020

Sprache

Englisch

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

This talk combines two of the OWASP top ten security risks to highlight some widespread "this is fine" issues: * Injections (A1:2017): We are using a simple application exploitable by injection and will then secure it with the Web Application Firewall (WAF) ModSecurity. * Insufficient Logging & Monitoring (A10:2017): We are logging and monitoring both the secured and the unsecured application with the Elastic Stack.