Start
Hasso-Plattner-Institut
 
    • de
Hasso-Plattner-Institut
 

schließen

schließen

Neben der jährlichen HPI Connect Unternehmenskontaktmesse, dem Networking-Event für IT-Unternehmen, Studierende und Alumni des HPI, werden gemeinsam mit dem Studierendenklub HPI Connect weitere karriererelevante Veranstaltungen organisiert.

schließen

Dass die erstklassige Ausbildung am HPI nicht nur ein Türöffner für verantwortungsvolle Jobs in Unternehmen ist, sondern auch die Grundlage für den Sprung in die Selbstständigkeit, beweisen zahlreiche HPI Gründungen. Hier stellen wir einige HPI Start-ups sowie hilfreiche Gründungsangebote vor.

schließen

schließen

Ehemalige Studierende, Forschende und Lehrende gehören zur HPI-Familie. Der nachhaltige Kontakt zu den Alumni ist dem HPI sehr wichtig. Das Angebot für Alumni umfasst vielfältige Services und Veranstaltungen.

schließen
  1. Veranstaltungen
  2.  > "HPI meets..." Oneconsult

HPI meets... Oneconsult

Arbeitsalltag von Security Consultants und die OWASP Top 10 für Webanwendungen

Berufe in der IT- und Informationssicherheit wie Penetration Tester oder Security Consultant (w/m/d) sind seit ein paar Jahren mit dem Bild des „White Hat Hackers“ auch einer breiteren Öffentlichkeit präsent, der Security-Markt wächst und Mitarbeitende mit entsprechenden Qualifikationen sind bei Unternehmen daher sehr gefragt.

Die Aufgaben gehen dabei entgegen der allgemein vorherrschenden Vorstellung weit über das nächtelange Hacken komplexer Systeme hinaus, denn auch Routinetests von Webanwendungen und die verständliche Dokumentation gefundener Risiken sind ein wichtiger Bestandteil.

Der Vortrag schildert den Arbeitsalltag eines Consultants bei einem Cyber-Security-Dienstleister, geht auf die Herausforderungen und Vorteile dieses dynamischen Berufsfeldes ein und stellt Spezialisierungen wie Red Teaming und Forensik vor.

Ein wichtiges Hilfsmittel bei Tests von Webanwendungen ist die OWASP Top 10. Das Open Web Application Security Project (OWASP) ist eine Non-Profit-Organisation, die die Sicherheit von Webanwendungen verbessern will. Ihre wohl bekannteste Veröffentlichung ist die OWASP Top Ten, eine Aufzählung der zehn kritischsten Sicherheitsrisiken in Webanwendungen. Die Liste wurde erstmals 2003 veröffentlicht, zuletzt 2017 aktualisiert und wird aktuell überarbeitet.

Der zweite Teil des Vortrags stellt anhand der OWASP Top Ten Angriffe auf Webanwendungen vor, ihre Ursachen und welche Maßnahmen bei der Entwicklung dagegen helfen. Warum sind Eingabevalidierung und Ausgabekodierung wichtige Grundlagen von sicheren Anwendungen? Inwiefern kann eine Anwendung von Injektionsschwachstellen betroffen sein?

Dieser Teil des Vortrags soll helfen, Interesse für Angriffe auf und sichere Entwicklung von Webapplikationen zu wecken, und gibt zum Abschluss Hinweise auf gute weiterführende Quellen zur tieferen Auseinandersetzung mit dem Thema.

 

Zum Referenten

Frank Ully, CTO, Oneconsult Deutschland GmbH, Senior Penetration Tester & Security Consultant

Frank Ully studierte Security Management und zertifizierte sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Zum Ende seines Masterstudiums begann er 2017 seine Arbeit bei Oneconsult. Seit April 2018 ist er Senior Penetration Tester & Security Consultant und seit Oktober 2020 Chief Technical Officer der Oneconsult Deutschland GmbH. Er hält regelmäßig Vorträge und veröffentlicht Artikel in Fachzeitschriften wie der iX.

 

Wenn Ihr an der Veranstaltung teilnehmen möchtet, meldet Euch bitte über das Anmeldeformular an. Die Veranstaltung wird über Zoom stattfinden. Wir senden allen angemeldeten Teilnehmern am Tag der Veranstaltung die Zoom-Einwahldaten zu. Die Veranstaltung richtet sich exklusiv an HPI Studierende, Mitarbeiter:innen und Alumni.

 

TERMIN

Wann: 17. Mai 2021, 17.00 Uhr

Wo: Zoom

 

Eine Anmeldung für die Veranstaltung ist über das  Anmeldeformular möglich.