Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

'; DROP TABLES – Input Validation und Output Encoding

Input Validation und Output Encoding gehören nicht zur Luxus- sondern zur Minimal-Ausstattung einer jeden Anwendung. Andernfalls sind schwerwiegende Sicherheitslücken so gut wie sicher.

Was sich genau hinter Input Validation und Output Encoding verbirgt, wie es richtig gemacht werden sollte, was die Unterschiede zu Sanitization, Escaping und Filtering sind, und welche Fallstricke es gibt – das alles wird in diesem Vortrag anhand praktischer Beispiele (und Beispielen aus der Praxis) erklärt.

Vorkenntnisse

Grundlegende Programmierkenntnisse.

Lernziele

Nach dem Vortrag sollten die Teilnehmer:innen wissen,

  • warum Input Validation und Output Encoding so wichtig sind,
  • welche Sicherheitslücken andernfalls drohen,
  • was sich hinter den Begriffen Validation, Sanitization, Encoding, Escaping, Filtering verbirgt
  • und warum Validation gegenüber Sanitization bevorzugt werden sollte.

Speaker

 

Christoph Iserlohn
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden