Anpassung des WAS-Praktikums an die aktuellen OWASP Top 10, Alejandro Schmeing

Alejandro Schmeing

Kurzfassung

Die OWASP Top 10 sind ein anerkanntes Projekt mit dem Ziel, Sicherheitsaspekte im Internet zugänglicher zu machen, Firmen auf Risiken hinzuweisen und Entwicklern zu helfen, die Sicherheit ihrer Projekte bereits in der Entwicklung sicherzustellen. Das Modul Web Application Security (WAS) der FH Aachen möchte ein Einstiegspunkt für Studierende sein. Dafür wurden auf Basis der OWASP Top 10 unterschiedliche Herausforderungen und Aufgaben zusammengetragen, die bis jetzt auf diversen VMs ausgehändigt wurden. Diese VMs sind nun für eine einfachere Handhabung auf Container migriert und sofern nötig an die aktuellen OWASP Top 10 angepasst worden.

Schlagwörter: IT, Penetrationstests, Web Application Security

Abstract

The OWASP Top 10 is a renowned project with the goal of making security aspects on the Internet more accessible, alerting companies to risks and helping developers to ensure the security of their projects during development. The Web Application Security (WAS) module at FH Aachen aims to be an entry point for students. Therefore, the OWASP Top 10 is used as the basis for bringing together various challenges and tasks that were previously handed out on different virtual machines. These virtual machines have now been migrated to containers for easier handling and, where necessary, were updated to the current OWASP Top 10 standards.

Keywords: IT, Penetrationtests, Web Application Security