| Titel: |
Web Application Security Trends: alte Technik, neue Gefahren |
| Vortragsart: |
Breakout Session auf Fachkonferenz |
| Datum: |
24.09.2019
|
| Dozent(en): |
Christian Wenz |
| Preis: |
Siehe Website des Veranstalters |
| Ort: |
Mainz |
| Veranstaltung: |
BASTA! Herbst 2019 |
| Veranstalter: |
Software und Support Media |
| Inhalt: |
Angriffe wie etwa SQL Injection, Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) sind teils zwei Dekaden alt, man sollte sie also kennen. Doch verschärfte Varianten bestehender Methoden sind bereits im Anmarsch: CSRF ohne Nutzerinteraktion, längst vergessene XSS-Varianten, und JavaScript APIs aus dem letzten Jahrtausend. Natürlich gibt es auch neuartigere Angriffe wie etwa unsichere JSON-Deserialisierung, überraschende XML-Injektionen, XSS in SPA-Templates und vieles mehr. Diese Session zeigt zahlreiche dieser Angriffe in Aktion und erläutert selbstverständlich Gegenmaßnahmen. Seien Sie bereit für ein paar überraschende Ansätze, eine Menge Code und eine To-do-Liste, sobald Sie von der Konferenz nach Hause kommen. |
| Link zu Details: |
Leider kein aktueller Link vorhanden |