52. OWASP Stammtisch - Betreutes Hacken einer Webanwendung

Was ist der OWASP Stammtisch?

Das „Open Web Application Security Project“ stellt eine Community mit Mitgliedern aus aller Welt dar die das Ziel verfolgt, Webanwendungen sicherer zu gestalten. Der OWASP Stammtisch ist ein regelmäßiges Treffen, bei dem die Teilnehmer Wissen zur Entwicklung sowie dem sicheren Betrieb von Webanwendungen austauschen. Weitere Infos finden Sie unter dem Link OWASP Stammtisch Karlsruhe.

aramido freut sich als Teil der Community die Büros für den diesmonatigen Stammtisch zur Verfügung zu stellen und die Möglichkeit die Veranstaltung mitzugestalten. Zahlreiche Teilnehmer konnten beim diesmonatigen OWASP Stammtisch die OWASP Top 10 Sicherheitsrisiken sowie etliche weitere Sicherheitslücken im Bereich Webanwendungen durch das Hacken des Juice Shops ausfindig machen. Der Juice Shop stellt ein Negativbeispiel einer Webanwendung dar, die mehrere kritische Sicherheitslücken enthält und dafür besonders gut zu Trainingszwecken geeignet ist. Das gesamte Event wurde im sogenannten „Capture-The-Flag“-Modus betrieben, was bedeutet, dass jede gefundene Sicherheitslücke eine vordefinierte Anzahl an Punkten erbringt, wodurch die Teilnehmer in mehreren Teams gegeneinander antreten konnten.

Ergebnis

In der nachfolgenden Grafik können die Erfolge der einzelnen Teams betrachtet werden, wobei das Team „Team01“ den Gewinner des Abends darstellt.

Wir bedanken uns für die zahlreiche Teilnahme sowie bei der OWASP Community und freuen uns auf den nächsten OWASP Stammtisch.