BASTA! – Konferenz für .NET, Windows & Open Innovation
25. Februar - 01. März 2019 | Frankfurt

Content Security Policy – Tod dem Cross-Site Scripting!

Session
Dieser Talk gehört zu unserem Archiv. zum AKTUELLEN Programm
Bis 20. Dezember ✓ 5-Tages-Special ✓ Tablet for Free ✓ Bis 730 € sparen Jetzt anmelden
Infos
Dienstag, 25. September 2018
14:15 - 15:15
Raum:
Zagreb A

Cross-Site Scripting (XSS) ist seit Bestehen der OWASP Top 10 immer auf einem der drei vorderen Plätze vertreten gewesen. Nach über einem Jahrzehnt voller furchtbarer Angriffe und Probleme gibt es endlich Hoffnung. Mit Content Security Policy (CSP) gibt es einen aktuellen Standard, der von den meisten Browsern umgesetzt wird und XSS Einhalt gebieten kann – wenn man weiß, wie. Doch nicht jede Website kann von CSP profitieren, teilweise sind erhebliche Umbauarbeiten notwendig. In dieser Session werfen wir einen kurzen Blick auf den aktuellen Stand von XSS und analysieren dann alle wichtigen Aspekte von CSP inklusive Features, Beschränkungen, Einsatzmöglichkeiten und Browserunterstützung.

Ihr aktueller Zugang zur .NET- und Microsoft-Welt.
Der BASTA! Newsletter:

Behind the Tracks

.NET Framework & C#
Visual Studio, TFS, C# & mehr

Agile & DevOps
Best Practices & mehr

Web Development
Alle Wege führen ins Web

Data Access & Storage
Alles rund um´s Thema Data

HTML5 & JavaScript
Leichtegewichtig entwickeln

User Interface
Alles rund um UI- und UX-Aspekte

Microservices & APIs
Services, die sich über APIs via REST und JavaScript nutzen lassen

Security
Tools und Methoden für sicherere Applikationen

Cloud, Azure, Serverless
Cloud-basierte & Native Apps