Session Details

BASTA! – Konferenz für .NET, Windows & Open Innovation
25. - 29. September 2017 | Mainz

Christian Wenz

de

26 Sep 2017
17:15 - 18:15
Watford-Saal A
Bis Konferenzbeginn ✓ 111 Smartwatches ✓ Kollegenrabatt ✓ 5-Tages-Special Jetzt anmelden

Content Security Policy: Tod dem Cross-site Scripting!

26 Sep 2017
17:15 - 18:15
Watford-Saal A

Cross-site Scripting (XSS) ist seit Bestehen der OWASP Top Ten immer auf einem der drei vorderen Plätze vertreten gewesen. Nach über einem Jahrzehnt voller furchtbarer Angriffe und Probleme gibt es endlich Hoffnung. Mit Content Security Policy (CSP) gibt es einen aktuellen Standard, der von den meisten Browsern umgesetzt wird und XSS Einhalt gebieten kann – wenn man weiß, wie. Doch nicht jede Website kann von CSP profitieren, teilweise sind erhebliche Umbauarbeiten notwendig. In dieser Session werfen wir einen kurzen Blick auf den aktuellen Stand von XSS und analysieren dann alle wichtigen Aspekte von CSP, inklusive Features, Beschränkungen, Einsatzmöglichkeiten und Browserunterstützung.

Ihr aktueller Zugang zur .NET- und Microsoft-Welt.
Der BASTA! Newsletter:

Behind the Tracks

.NET Framework & C#
Visual Studio, TFS, C# & mehr

Agile & DevOps
Best Practices & mehr

Web Development
Alle Wege führen ins Web

Data Access & Storage
Alles rund um´s Thema Data

HTML5 & JavaScript
Leichtegewichtig entwickeln

User Interface
Alles rund um UI- und UX-Aspekte

Microservices & Services
Services, die sich über APIs via REST und JavaScript nutzen lassen