Im Laufe der letzten Jahre hat die Komplexität von Web Applikationen stark zugenommen.

Wo früher dedizierte Fat Client Applikationen zum Einsatz kamen, werden heute häufig "Single Page Web Applications" entwickelt, die über REST APIs oder Websockets mit den Backend Servern kommunizieren.

Der Vortrag zeigt auf, welche Vorteile eine vollständige Offenlegung von Source Code, Infrastruktur und Architektur gegenüber einem Black oder Grey Box Pentest bietet und wie sich die Testmethodik von einem Code Review unterscheidet.