Session Details

WebTechCon | 23. - 27. Oktober 2017, München

25 Oct 2016
12:00 - 13:00
Bis 13. Juli Workshop-Tag For Free ✓ Kollegenrabatt ✓ bis 720€ sparen! Jetzt anmelden

Content Security Policy: Tod dem Cross-site Scripting!

5768030de5d5faa45d0c7fc1version0sizefull.png

Cross-site Scripting (XSS) ist seit Bestehen der OWASP Top Ten immer auf einem der drei vorderen Plätze vertreten gewesen. Nach über einem Jahrzehnt voller furchtbarer Angriffe und Probleme gibt es endlich Hoffnung. Mit Content Security Policy (CSP) gibt es einen aktuellen Standard, der von den meisten Browsern umgesetzt wird und XSS Einhalt gebieten kann – wenn man weiß, wie. Doch nicht jede Website kann von CSP profitieren, teilweise sind erhebliche Umbauarbeiten notwendig. In dieser Session werfen wir einen kurzen Blick auf den aktuellen Stand von XSS und analysieren dann alle wichtigen Aspekte von CSP, inklusive Features, Beschränkungen, Einsatzmöglichkeiten und Browserunterstützung.

BEHIND THE TRACKS WTC 2016

Agile
Practice & Testing

DevOps
Docker, Microservices & more

JavaScript
Webdevelopment & more

PHP Development
Best Practices & Application

Web Architecture
Concepts & Environments

Web Design
Web Design at its Best

Web Security
Security for your Code