Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Browser-Security: Das ABC sicherer Webanwendungen

Vor welchen Angriffen schützen Browser-Features wie Cross Origin Resource Sharing, Strict Transport Security oder Content Security Policies und wie werden diese richtig eingesetzt? Wie werden User-Credentials wie Token am besten gespeichert, als Cookie oder vielleicht doch im Local-Storage?
Dieser Vortrag gibt einen Überblick über die wichtigsten Schutzmechanismen in modernen Browsern, wie sie bei der Entwicklung von Web-Anwendungen benutzt werden, vor welchen Angriffen sie schützen und was beim Einsatz dieser Schutzmechanismen zu beachten ist.

Vorkenntnisse

Grundlegende Kenntnisse über HTML, Java-Script und den Aufbau von Webanwendungen sind hilfreich.

Lernziele

  • Überblick über die wichtigsten Sicherheitsfeatures in modernen Browsern.
  • Verständnis dafür, vor welchen Angriffen diese Features schützen und wie diese eingesetzt werden.

Speaker

 

Simon Bäumler
Simon Bäumler ist Softwarearchitekt und technischer Chefdesigner bei der QAware GmbH. Einer seiner Schwerpunkte ist das Thema sichere Anwendungen, insbesondere die Frage, wie Sicherheit aktiv in den Softwareentwicklungsprozess integriert wird. Dieses Wissen setzt er erfolgreich in zahlreichen Projekten in der Telekommunikations- und der Automobilindustrie sowie im Finanzwesen ein.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden