By Steffen Ullrich
Date: Tuesday, 6 March 2012 10:00
Duration: 120 minutes
Language: Deutsch
Tags: security

You can find more information on the speaker's site:


Dieses Tutorial wendet sich an alle, die Webapplicationen programmieren oder
diese auch nur benutzen und sich über die damit zusammenhängenden Sicherheitsprobleme klar werden wollen.
Das Tutorial ist nicht perl-spezifisch.
Outline:

* was ist Web2.0
* Attacken
* XSS (stored, reflected, DOM)
* CSRF
* Clickjacking
* SQL, LDAP... Injection
* CSS Injection
* Proxy Pollution
* DNS Rebinding
* ...
* Sicherheitsmassnahmen der Browser
* SOP (Same Origin Policy)
* XSS Filter (IE8, NoXSS+NoScript FF Erweiterungen)
* CSP (Content Security Policy)
* Sandboxing und andere Trends
* Sicherheitsmassnahmen auf Server
* Normalisierung
* Escaping
* Tainting
* CSP
* Verifikation Origin und Host Header
* ...
* Web Application Firewalls
* Funktion
* Limitierungen

Attended by: