Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OWASP AppSensor: Detecting Attacks in your Application

73 views

Published on

heise devSec 2018, Heidelberg: Vortrag von Simon Bäumler (Softwarearchitekt bei QAware)

=== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ===

Abstract:
Wie findet man heraus, ob die eigene Anwendung gerade durch einen Hacker angegriffen wird? Das OWASP-Flagship-Projekt AppSensor ist ein Framework, um solche Angriffe zu erkennen.
Im Unterschied zu klassischen Intrusion-Detection-Systemen wird AppSensor direkt in den Anwendungscode integriert. Damit kann fachliche Kontext der Applikation benutzt werden, um Angriffe zu identifizieren. Das macht die Erkennung von Angriffen deutlich präziser, und die Anwendung kann direkt darauf reagieren.
Der Vortrag zeigt anhand eines praktischen Beispiels, wie man AppSensor in die eigene Applikation integriert und wie man sie damit vor Angriffen schützen kann.

Published in: Software
  • Be the first to comment

  • Be the first to like this

OWASP AppSensor: Detecting Attacks in your Application

  1. 1. → → → →
  2. 2.
  3. 3. Component A Component B Component C AppSensor Server AppSensor Client
  4. 4. Component A Component B Component C AppSensor Server AppSensor Client
  5. 5. Component A Component B Component C AppSensor Server AppSensor Client
  6. 6. Component A Component B Component C AppSensor Server AppSensor Client
  7. 7. Component A Component B Component C AppSensor Server AppSensor Client
  8. 8. Component A Component B Component C AppSensor Server AppSensor Client
  9. 9. Component A Component B Component C AppSensor Server AppSensor Client
  10. 10. if ( username.length > 30 ) { screen_errors.add ( "The username entered is too long." ); // "AE4" is the identifier for this specific detection point appSensor.addEvent ( logged_in_user, "AE4" ); }

×