{Stammtisch Karlsruhe] Interaktives Crawling zur Entdeckung von clientseitigen Schwachstellen mittels Taint-Tracking

16 views

Skip to first unread message

Henrik Willert

unread,

Nov 23, 2022, 3:05:22 PM11/23/22

to Germany chapter

Hallo zusammen,

am Montag den fünften Dezember 2022 wollen wir uns um 19:00 Uhr in den Räumlichkeiten des SteamWork Coworking Spaces in der Roonstraße 23a zum nächsten OWASP Stammtisch Karlsruhe treffen. (danke an Martin für's Organisieren!)

Hier erwartet uns ein Vortrag von Nico mit dem Titel "Interaktives Crawling zur Entdeckung von clientseitigen Schwachstellen mittels Taint-Tracking".
Der Abstract liest sich wie folgt:

Angesichts der zunehmenden Abhängigkeit von Verbrauchern und Unternehmen von Webanwendungen für viele kritische Aufgaben ist die Sicherheit von Webanwendungen von größter Bedeutung.
In der Forschung wurden verschiedene Methoden zur dynamischen Erkennung clientseitiger Schwachstellen in Webanwendungen, wie z.B. clientseitiges XSS, mithilfe von Taint-Tracking vorgeschlagen. Diese Methoden können Schwachstellen jedoch nur in ausgeführtem Code erkennen.
In diesem Vortrag werden verschiedene Strategien zur Simulation von Benutzerinteraktionen mit Webanwendungen vorgestellt, mit dem Ziel, den Anteil des ausgeführten JavaScript-Codes zu maximieren und so bei der automatischen Entdeckung von clientseitigen Schwachstellen zu unterstützen.

Im Anschluss an den Vortrag wollen wir gemeinsam in einem nahegelegenen Restaurant einkehren oder den Weihnachtsmarkt besuchen, um den Abend gemütlich ausklingen zu lassen. Um einen entsprechend großen Tisch reservieren zu können, lasst uns bitte im Vorfeld (bis zum 2.12.) wissen, ob ihr auch im Lokal mit dabei sein wollt.
Anmeldungen können über Meetup ( https://www.meetup.com/owasp-karlsruhe/events/289933807/ ) erfolgen oder via E-Mail an henrik....@owasp.org.