By Steffen Ullrich
Datum: Dienstag März 6, 2012 10:00
Dauer: 120 Minuten
Language: Deutsch
Tags: security
Mehr Informationen gibt es auf der Seite des/der Vortragenden:
Dieses Tutorial wendet sich an alle, die Webapplicationen programmieren oder
diese auch nur benutzen und sich über die damit zusammenhängenden Sicherheitsprobleme klar werden wollen.
Das Tutorial ist nicht perl-spezifisch.
Outline:
* was ist Web2.0
* Attacken
* XSS (stored, reflected, DOM)
* CSRF
* Clickjacking
* SQL, LDAP... Injection
* CSS Injection
* Proxy Pollution
* DNS Rebinding
* ...
* Sicherheitsmassnahmen der Browser
* SOP (Same Origin Policy)
* XSS Filter (IE8, NoXSS+NoScript FF Erweiterungen)
* CSP (Content Security Policy)
* Sandboxing und andere Trends
* Sicherheitsmassnahmen auf Server
* Normalisierung
* Escaping
* Tainting
* CSP
* Verifikation Origin und Host Header
* ...
* Web Application Firewalls
* Funktion
* Limitierungen