'; DROP TABLES – Input Validation und Output Encoding

Input Validation und Output Encoding gehören nicht zur Luxus- sondern zur Minimal-Ausstattung einer jeden Anwendung. Andernfalls sind schwerwiegende Sicherheitslücken so gut wie sicher.

Was sich genau hinter Input Validation und Output Encoding verbirgt, wie es richtig gemacht werden sollte, was die Unterschiede zu Sanitization, Escaping und Filtering sind, und welche Fallstricke es gibt – das alles wird in diesem Vortrag anhand praktischer Beispiele (und Beispielen aus der Praxis) erklärt.

Vorkenntnisse

Grundlegende Programmierkenntnisse.

Lernziele

Nach dem Vortrag sollten die Teilnehmer:innen wissen,

• warum Input Validation und Output Encoding so wichtig sind,
  
• welche Sicherheitslücken andernfalls drohen,
  
• was sich hinter den Begriffen Validation, Sanitization, Encoding, Escaping, Filtering verbirgt
  
• und warum Validation gegenüber Sanitization bevorzugt werden sollte.