Das kleine Sicherheits-1x1 für Webanwendungen
Webanwendungen sind einer ständigen Bedrohung ausgesetzt – sowohl durch altbekannte Sicherheitslücken, wie in den OWASP Top 10 beschrieben, als auch durch ständig neu entdeckte Angriffsvektoren.
Deshalb muss jede Webanwendung ein paar essentielle Vorkehrungen treffen: Angefangen bei der richtigen TLS-Konfiguration, über Schutzmaßnahmen wie dem Einrichten einer Content-Security-Policy und dem Überprüfen nachgeladener Ressourcen mittels Subresource Integrity bis hin zur Absicherung von Cookies sowie dem Schicken oder Vermeiden bestimmter HTTP-Header.
Wie diese Maßnahmen funktionieren, wozu sie dienen, was es zu beachten gilt, und wie man diese umsetzt, erfahren Sie in diesem Vortrag.
Vorkenntnisse
Grundlegende Kenntnisse in der Entwicklung von Webanwendungen.
Lernziele
Teilnehmer:innen sollten nach dem Vortrag wissen, welche grundlegende Sicherheitsmaßnahmen es für Webanwendung gibt, unabhängig von der eingesetzten Programmiersprache/Webframework, und wie diese umgesetzt werden können.