Nachdem ich den ganzen Morgen des ersten Tages immer die zu diesem Zeitpunkt gerade schlechteste Session ausgewählt hatte, war dieser Vortrag eine inhaltliche und unterhaltsame Wohltat für mich. Jim Manico hat anhand sehr vieler Beispiele aus der realen Welt aufgezeigt welche Schwachstellen in Web-Anwendungen vorzufinden sind, wie diese ausgenutzt werden und vor allem was man machen kann (und muss) um es den Angreifern möglichst schwer zu machen. Abgedeckt wurden alle klassischen Angriffsvektoren von SQL Injections über XSS bis hin zu Authentifizierungsfunktionen. Bei letzteren ging er in seinem Vortrag auch auf die Speicherung von Passworten in der Datenbank, die dafür empfohlenen Verschlüsselungsmethoden und Funktionen wie „Passwort Vergessen“ ein.
Bei diesem Vortrag kann ich daher nur empfehlen, die auf der BlackHat Seite bereitgestellten Folien durchzusehen. Gerade für Webentwickler sollte hier einiges dabei sein.