FOSSCOMM 2018

»OWASP WebGoat - OWASP Hackademic: A new direction in teaching application security at Universities«
2018-10-14, 14:45–17:45, Α2

Το workshop θα περιλαμβάνει μια σειρά από ασκήσεις εκπαιδευτικού περιεχομένου και προσανατολισμού οι οποίες στοχεύουν στην παρουσίαση ευπαθειών σε web applications. Ορισμένες από τις ευπάθειες που περιλαμβάνουν οι ασκήσεις του OWASP WebGoat και του OWASP Hackademic είναι:

Access Control Flaws Authentication Flaws Code Quality Concurrency Code Injection SQL Injection XSS Injection Web Server Misconfiguration Code Obfuscation

Το workshop εντάσσεται στην ενότητα της ασφάλειας του FOSSCOMM 2018. Στόχος του εργαστηρίου είναι να παρουσιάσει σε εκπαιδευτικό πλαίσιο στους συμμετέχοντες τις απειλές σε web applications τις οποίες θα ανακαλύψουν μόνοι τους υπό την μορφή challenges. Το σύστημα το οποίο καλούνται οι συμμετέχοντες να εξετάσουν για πιθανές ευπάθειες είναι το WebGoat το οποίο έχει αναπτυχθεί από τον OWASP στα πλαίσια της ενότητας LAB αλλά και το OWASP Hackademic που χρησιμοποιείται σε πολλά Πανεπιστήμια και ΤΕΙ της Ελλάδας και του εξωτερικού. Το WebGoat και το Hackademic αποτελούν πλατφόρμες ανασφαλών διαδικτυακών εφαρμογών για εκπαιδευτική χρήση οι οποίες αναπτύχθηκαν και συντηρούνται από τον OWASP. Τόσο το WebGoat όσο και το Hackademic έχουν σχεδιασθεί ώστε να εστιάσουν στις πλέον πιθανές ευπάθειες ενός web application και να διδάξουν πρακτικές web application security.

Επιπλέον εργαλεία που θα χρησιμοποιηθούν είναι το WebScarab το οποίο επίσης αποτελεί εργαλείο του OWASP. Αν και αδρανές project, το WebScarab είναι κατάλληλο για χρήση στα challenges του WebGoat.

Καθ 'όλη την διάρκεια του workshop θα υπάρξει καθοδήγηση με στόχο την ορθή λύση των challenges καθώς επίσης και για την κατανόηση της ευπάθειας που παρουσιάζει το κάθε challenge.

Εκπαιδευτές: Σπύρος Αρνόλντ, Βασίλης Βλάχος, Κική Χαντζή