Moderne Sicherheitsstandards für Webapplikationen

Content Security Policy (CSP) und HTTP Strict Transport Security (HSTS): Von jedem modernen Browser unterstützt können diese noch zu selten genutzten Sicherheitsstandards einfach und schnell gegen Cross-Site-Scripting (XSS) und andere Angriffe schützen.

In disesem Vortrag stelle ich neben diesen modernen Standards außerdem Subresource Integrity (SRI) und Certification Authority Authorization (CAA) vor, mit denen Webapplikationen gegen diverse Angriffe abgesichert werden können. Dabei sind sie einfach zu implementieren und steigern die Sicherheit erheblich.

Falls die Hörer des Vortrags auch nur eine der vorgestellten Maßnahmen in die Praxis umsetzen, ist ihre Webapplikation wahrscheinlich sicherheitstechnisch besser aufgestellt als die ihrer Bank.

Vorkenntnisse

* Grundkenntnisse über Webapplikationen
* Grundkenntnisse über Angriffsszenarien

Lernziele

* Die Hörer lernen moderne Techniken zur Absicherung von Webapplikationen kennen.
* Die Hörer verstehen mögliche Hürden bei der Einführung dieser Techniken.
* Die Hörer sehen Hilfsmittel, die ihnen den vollständigen Umzug auf HTTPS erleichtern.

 

Referent

 

Alexander Buchner Alexander Buchner ist seit 2018 Information Security Officer bei Verivox.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsor

RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden