Moderne Sicherheitsstandards für Webapplikationen

Content Security Policy (CSP) und HTTP Strict Transport Security (HSTS): Von jedem modernen Browser unterstützt können diese noch zu selten genutzten Sicherheitsstandards einfach und schnell gegen Cross-Site-Scripting (XSS) und andere Angriffe schützen.

In disesem Vortrag stelle ich neben diesen modernen Standards außerdem Subresource Integrity (SRI) und Certification Authority Authorization (CAA) vor, mit denen Webapplikationen gegen diverse Angriffe abgesichert werden können. Dabei sind sie einfach zu implementieren und steigern die Sicherheit erheblich.

Falls die Hörer des Vortrags auch nur eine der vorgestellten Maßnahmen in die Praxis umsetzen, ist ihre Webapplikation wahrscheinlich sicherheitstechnisch besser aufgestellt als die ihrer Bank.

Vorkenntnisse

* Grundkenntnisse über Webapplikationen
* Grundkenntnisse über Angriffsszenarien

Lernziele

* Die Hörer lernen moderne Techniken zur Absicherung von Webapplikationen kennen.
* Die Hörer verstehen mögliche Hürden bei der Einführung dieser Techniken.
* Die Hörer sehen Hilfsmittel, die ihnen den vollständigen Umzug auf HTTPS erleichtern.