Zurück

Browser-Security: Das ABC sicherer Webanwendungen

Vor welchen Angriffen schützen Browser-Features wie Cross Origin Resource Sharing, Strict Transport Security oder Content Security Policies und wie werden diese richtig eingesetzt? Wie werden User-Credentials wie Token am besten gespeichert, als Cookie oder vielleicht doch im Local-Storage?
Dieser Vortrag gibt einen Überblick über die wichtigsten Schutzmechanismen in modernen Browsern, wie sie bei der Entwicklung von Web-Anwendungen benutzt werden, vor welchen Angriffen sie schützen und was beim Einsatz dieser Schutzmechanismen zu beachten ist.

Vorkenntnisse

Grundlegende Kenntnisse über HTML, Java-Script und den Aufbau von Webanwendungen sind hilfreich.

Lernziele

Überblick über die wichtigsten Sicherheitsfeatures in modernen Browsern.
Verständnis dafür, vor welchen Angriffen diese Features schützen und wie diese eingesetzt werden.

Speaker

Simon Bäumler ist Softwarearchitekt und technischer Chefdesigner bei der QAware GmbH. Einer seiner Schwerpunkte ist das Thema sichere Anwendungen, insbesondere die Frage, wie Sicherheit aktiv in den Softwareentwicklungsprozess integriert wird. Dieses Wissen setzt er erfolgreich in zahlreichen Projekten in der Telekommunikations- und der Automobilindustrie sowie im Finanzwesen ein.