...insbesondere, wenn es um einen selber geht....
gestern hatten wir eine Web-Security-Schulung,
Thema: wer hackt im Netz, warum und vor Allem: wie?
Da ich in diese Richtung mit wenig Vorkenntnissen gesegnet bin, ging ich relativ unbedarft an die Sache ran...
Nach einigen Stunden mit Website-Crawling, SQL-Injection, Cross-Site-Scripting und DB-Systeme-aushebeln rauchte mir zwar ein wenig der Kopp, aber spannend ist das Thema allemal...
Der Abschluß war eine praktische Übung, in der eine Testseite gehackt werden sollte.
Von den möglichen 18 Punkten machte ich 10 , was mich etwas überraschte
(eigentlich 9 Punkte aber ein XSS lief bei mir nicht so, wie es hätte laufen sollen, der Vorgang war aber korrekt)
-> "Ich weiß nicht was ich grad tue, aber ich tu es gut!"
Mit meinen 9/10 Punkten habe ich nicht nur alle meiner QA-Kollegen überholt, sondern auch ein besseres Ergebnis abgeliefert als die Entwickler, die am Vortag den selben Test gemacht haben :-)
Vielleicht sollte ich mich in Zukunft auf ...speziellere Themen fokussieren...
Keine Kommentare:
Kommentar veröffentlichen