IT-Sicherheit f├╝r Symfony durch guten Code

Live-Hacking einer Symfony-Anwendung

Der Gr├╝nder von aramido, Andreas Sperber, ist am 21.12.2016 zu Gast bei SensioLabs in K├Âln. Er f├╝hrt auf dem Tref­fen der Symfony UserGroup einen Hack einer Symfony-Anwen­dung vor. Anschlie­├čend zeigt er, wie man sich vor be­stimm­ten Angrif­fen sch├╝­tzen kann und wie Ent­wick­ler sicheren Code erzeu­gen k├Ân­nen. Diese Demons­tration ist ein kurzer Aus­zug aus der Secure Coding-Schulung von aramido, die f├╝r Entwick­ler von Web­an­wendun­gen, bei­spiels­weise mit der Spra­che PHP und dem Symfony-Frame­work, gedacht ist.

IT-Sicherheit und Symfony

Symfony ist eines der erfolg­reichs­ten PHP-Frame­works. Es wird als Framework und mit seinen Kom­po­nen­ten sowohl bei Eigen­ent­wick­lungen als auch bei Sys­temen wie Magento, Shopware, Wordpress und vielen anderen einge­setzt. Das Frame­work erleich­tert Entwick­lern die Arbeit und zwingt sie auch dazu guten Code zu erzeu­gen. Dennoch k├Ânnen schwer­wie­gende Feh­ler gemacht wer­den, wodurch Hacker ein leich­tes Spiel haben. Bei­spiele f├╝r Fehler bei der Input-Validie­rung, dem Output-Esca­ping oder dem Rechte­mana­gement werden als Live-Hacks gezeigt. Anschlie­├čend wird f├╝r die Bei­spiel­anwen­dung gezeigt, wie entsprechender Quellcode sicher implementiert werden kann.

├ťber den Referenten

Andreas Sperber
Andreas Sperber ist Mitgr├╝n­der und Gesch├Ąfts­f├╝hrer der aramido GmbH. Er arbeitet mit Symfony seit der Version 1.0 und kennt das Framework seit vielen Jahren. aramido ber├Ąt Firmen zum Thema IT-Sicher­heit und pr├╝ft durch Pene­trations­tests, ob diese einem Hacker­angriff stand­halten w├╝r­den. Andreas Sperber war zuvor beim Privat­unter­kunfts­vermittler gloveler als CTO t├Ątig und kennt die Web-Branche: zum Thema IT-Sicher­heit gibt es noch viel zu tun.

IT-Security: Hacking a Symfony application

21. Dezember 2016, 18:30 bis 21:00 Uhr
IT-Security: Hacking a Symfony application
SensioLabs, Neusser Stra├če 27–29, K├Âln
Der Eintritt ist frei | Eine Veranstaltung der Symfony UserGroup K├Âln
Wir begleiten Sie gerne auf dem Weg der sicheren IT. Bitte senden Sie uns eine Anfrage per E-Mail. Wir rufen Sie zeitnah zur├╝ck und kl├Ąren mit Ihnen die Details f├╝r ein verbindliches Angebot ab.