Web 2.0 Security

By Steffen Ullrich
Datum: Dienstag März 6, 2012 10:00
Dauer: 120 Minuten
Language: Deutsch
Tags: security

Mehr Informationen gibt es auf der Seite des/der Vortragenden:


Dieses Tutorial wendet sich an alle, die Webapplicationen programmieren oder
diese auch nur benutzen und sich über die damit zusammenhängenden Sicherheitsprobleme klar werden wollen.
Das Tutorial ist nicht perl-spezifisch.
Outline:

* was ist Web2.0
* Attacken
* XSS (stored, reflected, DOM)
* CSRF
* Clickjacking
* SQL, LDAP... Injection
* CSS Injection
* Proxy Pollution
* DNS Rebinding
* ...
* Sicherheitsmassnahmen der Browser
* SOP (Same Origin Policy)
* XSS Filter (IE8, NoXSS+NoScript FF Erweiterungen)
* CSP (Content Security Policy)
* Sandboxing und andere Trends
* Sicherheitsmassnahmen auf Server
* Normalisierung
* Escaping
* Tainting
* CSP
* Verifikation Origin und Host Header
* ...
* Web Application Firewalls
* Funktion
* Limitierungen


Attended by: Jan Hartung (‎Egga‎), Renee Bäcker (‎reneeb‎), Stefan Limbacher, Wolfgang Radke, Alexander Becker, Uwe Voelker (‎Perl-Uwe.com‎), Steffen Ullrich, Boris Däppen (‎borisd‎), Tomasz Czepiel (‎tjmc‎), Martin H. Sluka (‎fany‎), Hammad Khan,