Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Das kleine Sicherheits-1x1 für Webanwendungen

Webanwendungen sind einer ständigen Bedrohung ausgesetzt – sowohl durch altbekannte Sicherheitslücken, wie in den OWASP Top 10 beschrieben, als auch durch ständig neu entdeckte Angriffsvektoren.

Deshalb muss jede Webanwendung ein paar essentielle Vorkehrungen treffen: Angefangen bei der richtigen TLS-Konfiguration, über Schutzmaßnahmen wie dem Einrichten einer Content-Security-Policy und dem Überprüfen nachgeladener Ressourcen mittels Subresource Integrity bis hin zur Absicherung von Cookies sowie dem Schicken oder Vermeiden bestimmter HTTP-Header.

Wie diese Maßnahmen funktionieren, wozu sie dienen, was es zu beachten gilt, und wie man diese umsetzt, erfahren Sie in diesem Vortrag.

Vorkenntnisse

Grundlegende Kenntnisse in der Entwicklung von Webanwendungen.

Lernziele

Teilnehmer:innen sollten nach dem Vortrag wissen, welche grundlegende Sicherheitsmaßnahmen es für Webanwendung gibt, unabhängig von der eingesetzten Programmiersprache/Webframework, und wie diese umgesetzt werden können.

Speaker

 

Christoph Iserlohn
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Lisa Maria Moritz
Lisa Maria Moritz ist Senior Consultant bei INNOQ. Ihre Schwerpunkte liegen in Web-Architekturen und der Programmierung mit Java sowie JavaScript. Sie ist sowohl im Backend als auch im Frontend unterwegs. Neben der Programmierung und Konzipierung von Architekturen engagiert sie sich im Bereich Sketchnotes und macht seit Juni 2020 regelmäßig Sketchnotes für SoftwareArchitektur im Stream.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden