Logo des Juice Shops

52. OWASP Stammtisch - Betreutes Hacken einer Webanwendung

Was ist der OWASP Stammtisch?

Das „Open Web Application Security Project“ stellt eine Community mit Mitgliedern aus aller Welt dar die das Ziel verfolgt, Webanwendungen sicherer zu gestalten. Der OWASP Stammtisch ist ein regelmĂ€ĂŸiges Treffen, bei dem die Teilnehmer Wissen zur Entwicklung sowie dem sicheren Betrieb von Webanwendungen austauschen. Weitere Infos finden Sie unter dem Link OWASP Stammtisch Karlsruhe.

aramido freut sich als Teil der Community die BĂŒros fĂŒr den diesmonatigen Stammtisch zur VerfĂŒgung zu stellen und die Möglichkeit die Veranstaltung mitzugestalten. Zahlreiche Teilnehmer konnten beim diesmonatigen OWASP Stammtisch die OWASP Top 10 Sicherheitsrisiken sowie etliche weitere SicherheitslĂŒcken im Bereich Webanwendungen durch das Hacken des Juice Shops ausfindig machen. Der Juice Shop stellt ein Negativbeispiel einer Webanwendung dar, die mehrere kritische SicherheitslĂŒcken enthĂ€lt und dafĂŒr besonders gut zu Trainingszwecken geeignet ist. Das gesamte Event wurde im sogenannten „Capture-The-Flag“-Modus betrieben, was bedeutet, dass jede gefundene SicherheitslĂŒcke eine vordefinierte Anzahl an Punkten erbringt, wodurch die Teilnehmer in mehreren Teams gegeneinander antreten konnten.

Betreutes Hacken Teams

Ergebnis

In der nachfolgenden Grafik können die Erfolge der einzelnen Teams betrachtet werden, wobei das Team „Team01“ den Gewinner des Abends darstellt.

Betreutes Hacken Scoreboard


Wir bedanken uns fĂŒr die zahlreiche Teilnahme sowie bei der OWASP Community und freuen uns auf den nĂ€chsten OWASP Stammtisch.

FĂŒgen Sie den ersten Kommentar hinzu