Zurück

Built-in security: Sichere Webapps dank moderner Browserfeatures

Zur Entwicklung von sicheren Webanwendungen können Webdeveloper:innen auf immer mehr Security-Funktionalitäten in gängigen Browsern zurückgreifen, anstatt sie aufwendig selbst entwickeln zu müssen oder Abhängigkeiten durch 3rd-party-Bibliotheken zu schaffen.

So kann beispielsweise zur Umsetzung einer passwortlosen Authentifizierung der WebAuthn-Standard verwendet werden. Für kryptografische Operationen bietet die WebCrypto-API in allen gängigen Browsern einfache Schnittstellen für Hashing, Verschlüsseln oder Signieren an. Mit der Reporting API können Informationen zu Sicherheitsereignissen direkt aus der produktiven Nutzerumgebung gesammelt werden, etwa über CSP-Violations.

Im Vortrag wird ein Überblick über die Verbreitung dieser Features gegeben und die Möglichkeiten für einen Einsatz in Entwicklungsprojekten demonstriert.

Lernziele

Die Teilnehmer lernen verschiedene Security-APIs in aktuellen Browser und deren Entwicklungsstand kennen.
Sie erfahren, wie diese Features bei der Entwicklung von sicheren Webanwendungen genutzt werden können.
Sie bekommen praxisorientierte Einblicke zur Umsetzung und Implementierung in eigenen Webanwendungen.

Speaker

Clemens Hübner studierte Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene. Daneben entwickelt er Sicherheitskonzepte für Webanwendungen, schult Kolleg:innen und berät zu Continuous Software Security.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden