Das Thema "Sicherheit" spielt auch in der Softwareentwicklung eine gewichtige Rolle. Das sollte es auch in der Programmierung mit Perl. Hier gibt es verschiedene Dinge, die man berücksichtigen kann. In dieser Schulung wird eine bestehende Webanwendung genommen und diese auf sicherheitsrelevante Themen untersucht.
Die Teilnehmer werden in der ersten Runde in die Webanwendung einbrechen und/oder die Anwendung so behindern, dass sie nicht mehr nutzbar ist. Dazu werden verschiedene Angriffswege wie SQL-Injections und Cross-Site-Scripting (XSS) angewandt. An Hand dieser Ergebnisse werden die Teilnehmer den Code der Anwendung genauer betrachten und Verbesserungen diskutieren und umsetzen.
Während der Umsetzung wird auf die Grundlagen der jeweiligen Maßnahmen eingegangen.
Mit verschiedenen Tools wird dann sichergestellt, dass diese Fehler nicht mehr im Code auftauchen.
Weiterhin wird Thema sein, wie auch während des Betriebs einer Anwendung das Risiko von Hacks möglichst verringert werden kann.
Ziel dieser Schulung ist es, dass die Teilnehmer für das Thema Sicherheit zu sensibilisieren. Im Anschluss sollen die Teilnehmer in eigenen Anwendungen Maßnahmen ergreifen und begründen können, die die Sicherheit der Anwendung erhöhen.