Zurück

Hätte ich das nur früher gewusst: Erfahrungen mit Content Security Policy

Content Security Policy (CSP) ist seit einer Dekade die effektivste Sicherheitsmaßnahme für Webbrowser, und einer der Gründe, wieso alle Webbrowser sukzessive ihren eingebauten Schutz vor Cross-Site Scripting entfernen. Aber die Erstellung einer effektiven Content Security Policy ist nicht trivial. In diesem Vortrag diskutieren wir Lektionen aus zahlreichen CSP-Projekten: Was funktioniert, wo gibt es Probleme, und auf welche Features dürfen wir uns in Zukunft freuen?

Lernziele

Verständnis für die Möglichkeiten und Grenzen von Content Security Policy

Speaker

Christian Wenz ist Autor, Trainer und Berater für Webentwicklung und -sicherheit. Er ist Gründer und Teilhaber von Arrabiata Solutions, MVP und Insider für ASP.NET.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden