Wir hatten die Ehre, vor Studierenden der Slowakischen Technischen Universität in Bratislava (STU), Fakultät für Elektrotechnik und Informatik (FEI), zu sprechen. Auf Einladung von Prof. Katarína Žáková behandelte die Übung ein Kernthema für künftige Developer wie Security‑Profis: Schwachstellen in PHP‑Webanwendungen und die OWASP‑Methodiken.
Praxisnaher Einstieg in die Websicherheit
Sicherheit lernt man am besten in der Praxis. Statt reiner Theorie tauchten wir in reale Angriffe und Verteidigung ein. Im Fokus standen:
1. Verständnis häufiger Web‑Schwachstellen
Wir starteten mit den häufigsten Risiken in PHP‑Applikationen. Von SQL Injection bis Cross‑Site Scripting (XSS) – wie entstehen diese Schwachstellen, warum bleiben sie bestehen und wie werden sie ausgenutzt?
2. Sicherer vs. verwundbarer PHP‑Code
Theorie allein genügt nicht: Code‑Beispiele zeigten den Unterschied zwischen verwundbaren und sicheren Implementierungen. Wir analysierten fehlerhaften PHP‑Code, erklärten Ursachen und betrachteten sichere Muster zur Risikominimierung.
3. Live‑Hacking‑Demonstration
Ein Highlight war die Live‑Demo eines SQL‑Injection‑Angriffs. Sie machte deutlich, wie eine kleine Code‑Unachtsamkeit zu kritischen Sicherheitsbrüchen führen kann.
Zentrale Erkenntnisse
Sicherheit beginnt im Code
Applikationssicherheit ist mehr als Best Practices – sie erfordert das Denken der Angreifer zu verstehen. Proaktive Risikoidentifikation und ‑beseitigung während der Entwicklung verhindern Exploits.
Verteidigung ist so wichtig wie Angriff
Offensive Techniken erklären Fehlerbilder – Ziel ist jedoch robuste Systeme. Sicherheit gehört in den SDLC, nicht als Fußnote ans Ende.
Cybersicherheit entwickelt sich stetig; Bildung ist der Schlüssel, voraus zu bleiben. Gestalten wir eine Zukunft, in der Sicherheit selbstverständlich Teil der Entwicklerarbeit ist.