Einstellungen

Wir respektieren Ihr Recht auf Privatsphäre. Sie können sich dafür entscheiden, einige Arten von Cookies nicht zuzulassen. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

Wir verwenden Cookies auf unserer Website, um unseren Datenverkehr zu analysieren und damit ihre Usererfahrung zu verbessern. Diese Cookies sind aber nicht notwendig, um unsere Seiten korrekt abzurufen.  Datenschutzerklärung.

Wie sicher kann man KI-Produkte entwickeln? Wie sicher sind KI-Development-Tools? Darum geht es auf der heise devSec KI und Security. Online. Am 8. April.

Zurück

'; DROP TABLES – Input Validation und Output Encoding

Input Validation und Output Encoding gehören nicht zur Luxus- sondern zur Minimal-Ausstattung einer jeden Anwendung. Andernfalls sind schwerwiegende Sicherheitslücken so gut wie sicher.

Was sich genau hinter Input Validation und Output Encoding verbirgt, wie es richtig gemacht werden sollte, was die Unterschiede zu Sanitization, Escaping und Filtering sind, und welche Fallstricke es gibt – das alles wird in diesem Vortrag anhand praktischer Beispiele (und Beispielen aus der Praxis) erklärt.

Vorkenntnisse

Grundlegende Programmierkenntnisse.

Lernziele

Nach dem Vortrag sollten die Teilnehmer:innen wissen,

  • warum Input Validation und Output Encoding so wichtig sind,
  • welche Sicherheitslücken andernfalls drohen,
  • was sich hinter den Begriffen Validation, Sanitization, Encoding, Escaping, Filtering verbirgt
  • und warum Validation gegenüber Sanitization bevorzugt werden sollte.

Speaker

 

Christoph Iserlohn
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

 

Jetzt Tickets sichern

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden