Vortrag: Mobile Application Security
Anlass: Mobile Konferenz einer Versicherung
Apps können interne Funktionen eines Unternehmens nutzen. Der Zugang vom Smartphone zum Backend des Unternehmens könnte für Denial of Service und Injection Angriffe mißbraucht werden. Im Vortrag wird demonstriert wie eine XML Bombe über ein mobiles Gerät ein Backoffice lahmlegen kann.
Eine zweite Demo zeigt wie sich Hacker über SQL Injection Zugang zum Backend verschaffen können. Schutz verspricht ein zentrales API Gateway mit XML Protection und Validierung der Eingabe. Am Beispiel des Open Source API Gateways Membrane Service Proxy wird gezeigt, wie einfach ein Schutz realisiert werden kann.
Referent: Thomas Bayer
Zielgruppe: Projektleiter, Entscheider, Architekten, Entwickler
Folien zum Mobile Application Security Vortrag (915 kb)
Gerne halten wir diesen Vortrag auch in Ihrem Unternehmen oder auf Ihrer Konferenz.
