Inhalt
Die Teilehmer erhalten eine Einführung in aktuell vorkommende Angriffe auf Webapplikationen und frei verfügbare Angriffswerkzeuge. Besonders betrachtet werden die Techniken der SQL-Injektionen, des Cross-Site-Scripting und der Remote File Inclusion. Basierend auf diesen Angriffen werden die Teilnehmer an die Verwendung von Modsecurity zur Verteidung von Webapplikationen herangeführt. Sie erhalten eine Einführung in die interne Funktion und Ansatzpunkte für den praktischen Einsatz von Modsecurity.
Die Teilnehmer verstehen die typischen Sicherheitslücken in Webapplikationen und können deren Auswirkungen abschätzen. Sie erhalten mit Modsecurity ein OpenSource-Werkzeug, um viele dieser Angriffe wirkungsvoll abzuwehren und den eigenen Internet-Auftritt zu schützen.