Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

Hätte ich das nur früher gewusst: Erfahrungen mit Content Security Policy

Content Security Policy (CSP) ist seit einer Dekade die effektivste Sicherheitsmaßnahme für Webbrowser, und einer der Gründe, wieso alle Webbrowser sukzessive ihren eingebauten Schutz vor Cross-Site Scripting entfernen. Aber die Erstellung einer effektiven Content Security Policy ist nicht trivial. In diesem Vortrag diskutieren wir Lektionen aus zahlreichen CSP-Projekten: Was funktioniert, wo gibt es Probleme, und auf welche Features dürfen wir uns in Zukunft freuen?

Lernziele

Verständnis für die Möglichkeiten und Grenzen von Content Security Policy

Speaker

 

Christian Wenz
Christian Wenz ist Autor, Trainer und Berater für Webentwicklung und -sicherheit. Er ist Gründer und Teilhaber von Arrabiata Solutions, MVP und Insider für ASP.NET.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden