We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

AppSec Village - Secure Your Code: Injections and Logging

00:00
Abspielgeschwindigkeit
1
Untertitel
Aus
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
3
 Zitieren
 Teilen
 Herunterladen Bestellen
Kein Logo verfügbarDEF CON
 Krenn, Philipp

Formale Metadaten

Titel
AppSec Village - Secure Your Code: Injections and Logging
Serientitel
Anzahl der Teile
374
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
This talk combines two of the OWASP top ten security risks to highlight some widespread "this is fine" issues: * Injections (A1:2017): We are using a simple application exploitable by injection and will then secure it with the Web Application Firewall (WAF) ModSecurity. * Insufficient Logging & Monitoring (A10:2017): We are logging and monitoring both the secured and the unsecured application with the Elastic Stack.
00:00
ATMMAPComputersicherheitDatenbankOpen SourceInjektivitätCodeMultiplikationsoperatorProzess <Informatik>BenutzerbeteiligungSoftwareSoftwareentwicklerLoginElastische DeformationComputeranimationBesprechung/Interview
01:19
ATMInjektivitätLoginIndexberechnungSoftwareentwicklerApp <Programm>Höhere ProgrammierspracheElastische DeformationDatenbankTropfenKontrollstrukturRuhmasseTouchscreenInjektivitätKartesische KoordinatenZahlenbereichSoftwareentwicklerGüte der AnpassungCodeEin-AusgabeBildschirmmaskeLoginMailing-ListePasswortProzess <Informatik>ParametersystemDemo <Programm>DatenbankDomain <Netzwerk>PunktAusnahmebehandlungBitTropfenTabelleRechter WinkelVererbungshierarchieKlassische PhysikTVD-VerfahrenMultiplikationsoperatorSchreib-Lese-KopfMittelwertNabel <Mathematik>Temperaturstrahlungt-TestMaskierung <Informatik>DatenfeldComputersicherheitPhysikalisches SystemDifferenteMAPSchwebungBesprechung/InterviewComputeranimation
07:24
ATMBoolesche AlgebraSoftwaretestParametersystemInjektivitätInhalt <Mathematik>URLGasströmungNonstandard-AnalysisUmwandlungsenthalpieAbfrageGeradeGenerizitätVektorpotenzialStrom <Mathematik>Spannweite <Stochastik>Ordnung <Mathematik>SchnittmengeElektronische PublikationDatentypWurm <Informatik>MAPLoginVersionsverwaltungParametersystemDatenbankAbfrageFortsetzung <Mathematik>Boolesche AlgebraDatensatzSoftwaretestGruppenoperationResultanteURLTypentheorieComputeranimation
09:43
AbfrageATMVisualisierungWeb SiteKartesische KoordinatenFunktion <Mathematik>AbfrageBitPhysikalisches SystemParametersystemMultiplikationElektronische PublikationMaskierung <Informatik>URLEinfügungsdämpfungBefehl <Informatik>ErwartungswertApp <Programm>DatenloggerMereologieMinkowski-MetrikRandomisierungComputeranimation
11:54
ATMDatenloggerLoginInstantiierungFormation <Mathematik>URLKontrollstrukturPunktElektronische PublikationCASE <Informatik>Besprechung/InterviewComputeranimation
12:29
ATMHöhere ProgrammierspracheElektronische PublikationPunktInformationsspeicherungBitNetzadresseSchwebungMathematikPhysikalisches SystemVisualisierungSoftwareProgrammbibliothekMini-DiscInformationMAPFigurierte ZahlDatenbankComputerspielKartesische KoordinatenKeller <Informatik>URLWeb SiteElementargeometrieGeradeDemo <Programm>RichtungLoginSyntaktische AnalyseUmwandlungsenthalpieVersionsverwaltungGüte der AnpassungZeitstempelMultiplikationsoperatorRahmenproblemDatenloggerLastDemoszene <Programmierung>Computeranimation
15:50
ATMPhysikalisches SystemMAPElektronische PublikationDatenfeldApp <Programm>KonfigurationsraumPlastikkartePunktServerDefaultURLVarianzDemo <Programm>TypentheorieBimodulKartesische KoordinatenRechter WinkelLoginSchwebungPhysikalisches SystemBitVerzeichnisdienst
17:35
Total <Mathematik>Normierter RaumMetrisches SystemLaufzeitfehlerBimodulEreignishorizontPhysikalisches SystemSpeicherabzugMessage-PassingKategorie <Mathematik>BitrateStreaming <Kommunikationstechnik>Web logATMFehlermeldungPrinzip der gleichmäßigen BeschränktheitHash-AlgorithmusHIP <Kommunikationsprotokoll>MIDI <Musikelektronik>AbfrageParametersystemPasswortKonvexe HülleSCI <Informatik>CASE <Informatik>Jensen-MaßQuarkmodellElektronischer FingerabdruckRechenwerkSimulationStichprobeRohdatenVersionsverwaltungBenutzerfreundlichkeitLie-GruppeTropfenSystemplattformSchlussregelOpen SourceFlash-SpeicherProtokoll <Datenverarbeitungssystem>Reelle ZahlDienst <Informatik>GenerizitätMalwareHintertür <Informatik>DoS-AttackeWeb-ApplikationOpen SourceLoginZoomKartesische KoordinatenSoftwaretestBitElektronische PublikationMessage-PassingFortsetzung <Mathematik>TouchscreenParametersystemAbfrageSchlussregelEinfügungsdämpfungInformationsspeicherungBefehl <Informatik>Streaming <Kommunikationstechnik>VersionsverwaltungSpeicherabzugWeb-SeiteMAPInjektivitätFirewallComputersicherheitDemo <Programm>CodeCase-ModdingFigurierte ZahlSchnittmengeFreewarePunktTabelleAlgorithmusComputeranimation
22:40
ATMOrdnung <Mathematik>GruppenkeimParametersystemSQL Server 7.0SoftwaretestFehlermeldungInjektivitätNonstandard-AnalysisVektorpotenzialAbfrageOrakel <Informatik>GenerizitätMessage-PassingAdressierungKonfiguration <Informatik>Mechanismus-Design-TheorieCodeVersionsverwaltungFunktion <Mathematik>FirewallE-MailProxy ServerLemma <Logik>ZufallszahlenElektronische PublikationURLInhalt <Mathematik>VerzeichnisdienstHeuristikFirewallComputersicherheitMinkowski-MetrikDefaultImplementierungMAPMailing-ListeSkriptspracheCase-ModdingZahlenbereichMultiplikationsoperatorWeb-ApplikationUmwandlungsenthalpieDatenbankStrömungsrichtungResultanteDifferenteComputeranimation
25:24
ATMOrakel <Informatik>SoftwaretestParametersystemFehlermeldungCodeKonfiguration <Informatik>GenerizitätAbfrageVektorpotenzialMechatronikSchlussregelInnerer PunktStreaming <Kommunikationstechnik>EreignishorizontBitrateKategorie <Mathematik>Message-PassingLokales MinimumModellgetriebene EntwicklungComputerspielExogene VariableProgrammfehlerRFIDCloud ComputingKorrelationClientNichtlinearer OperatorGebäude <Mathematik>Reservierungssystem <Warteschlangentheorie>FlächeninhaltASCIISignifikanztestSchwebungLoginInformationNetzbetriebssystemRechenzentrumFehlermeldungComputersicherheitCASE <Informatik>VersionsverwaltungInstantiierungCase-ModdingPunktwolkeUmwandlungsenthalpieATMBimodulMessage-PassingSoftwaretestPhysikalisches SystemComputeranimation
27:23
Cloud ComputingGleitendes MittelNichtlinearer OperatorKategorie <Mathematik>Streaming <Kommunikationstechnik>BitrateEreignishorizontATMReservierungssystem <Warteschlangentheorie>MaßstabFormale SpracheLie-GruppeOrakel <Informatik>E-LearningMathematikTelekommunikationFehlermeldungMenütechnikCOMMultiplikationSchlussregelRechenwerkBenutzerfreundlichkeitSpeicherabzugGammafunktionGeradeURLClientBrowserCASE <Informatik>SchlussregelRegulärer Ausdruck <Textverarbeitung>MusterspracheComputersicherheitPunktwolkeInformationRPCElektronische PublikationBildschirmfensterCodeSoftwaretestDateiformatInjektivitätDatenfeldRahmenproblemCase-ModdingFehlermeldungLoginZeitrichtungRauschenPhysikalisches SystemZentrische StreckungMaschinencodeExogene VariableGewicht <Ausgleichsrechnung>ProgrammfehlerSchwebungBitProzess <Informatik>sinc-FunktionTermSchnittmengeInklusion <Mathematik>StellenringInformationsüberlastungServerFigurierte ZahlTeilbarkeitSchwellwertverfahrenKonfiguration <Informatik>Kartesische KoordinatenMessage-PassingSuchmaschineMultiplikationsoperatorCross-site scriptingFormation <Mathematik>UmwandlungsenthalpieMAPInformationsspeicherungMathematikMinkowski-MetrikZeitstempelMittelwertSichtenkonzeptZahlenbereichPunktAdressraumQuadratzahlWeb SiteSpeicherbereichsnetzwerkProdukt <Mathematik>p-BlockRegulärer GraphATMComputeranimation
35:38
ATMMetadatenSchnittmengeDatenfeldInelastischer StoßPunktwolkeLogin
36:20
SchlussregelKette <Mathematik>ATMElastische DeformationEreignishorizontBitrateKategorie <Mathematik>Streaming <Kommunikationstechnik>Message-PassingCodeMusterspracheWeg <Topologie>Formale SprachePhasenumwandlungElektronische PublikationClientDezimalbruchFunktion <Mathematik>BeweistheorieDatenbankMAPComputersicherheitFramework <Informatik>Schreiben <Datenverarbeitung>FirewallWeb logInstallation <Informatik>RechnernetzRechenwerkWurm <Informatik>QuellcodeProgrammfehlerLoginSchlussregelKartesische KoordinatenInjektivitätElektronisches ForumSoftwareAutomatische DifferentiationCodeSchreib-Lese-KopfComputersicherheitBildschirmmaskeGüte der AnpassungDeskriptive StatistikElastische DeformationZeichenketteBrowserMessage-PassingInzidenzalgebraGrundsätze ordnungsmäßiger DatenverarbeitungInformationPhysikalisches SystemRechter WinkelProjektive EbeneEreignishorizontHypermediaProgrammbibliothekKeller <Informatik>Virtuelle MaschineServerFehlermeldungp-BlockWasserdampftafelProzess <Informatik>MaschinenschreibenFigurierte ZahlEinfach zusammenhängender RaumWeb-SeiteTwitter <Softwareplattform>Vollständiger VerbandProxy ServerInformationsüberlastungRauschenVerschlingungPasswortReverse EngineeringElektronische PublikationSchreiben <Datenverarbeitung>DatenbankStreaming <Kommunikationstechnik>Case-ModdingLesen <Datenverarbeitung>App <Programm>MAPMultiplikationsoperatorAbfrageRandomisierungFramework <Informatik>SpeicherbereichsnetzwerkSimulationHoaxMomentenproblemCASE <Informatik>Regulärer GraphRechenschieberEin-AusgabeComputeranimation
Transkript: Englisch(automatisch erzeugt)