Das kleine Sicherheits-1x1 für Webanwendungen

Webanwendungen sind einer ständigen Bedrohung ausgesetzt – sowohl durch altbekannte Sicherheitslücken, wie in den OWASP Top 10 beschrieben, als auch durch ständig neu entdeckte Angriffsvektoren.

Deshalb muss jede Webanwendung ein paar essentielle Vorkehrungen treffen: Angefangen bei der richtigen TLS-Konfiguration, über Schutzmaßnahmen wie dem Einrichten einer Content-Security-Policy und dem Überprüfen nachgeladener Ressourcen mittels Subresource Integrity bis hin zur Absicherung von Cookies sowie dem Schicken oder Vermeiden bestimmter HTTP-Header.

Wie diese Maßnahmen funktionieren, wozu sie dienen, was es zu beachten gilt, und wie man diese umsetzt, erfahren Sie in diesem Vortrag.

Date: 2021-10-05
Time: 10:00 - 10:45
Online Event: Heise DevSec (Oktober 2021)

Speakers

Lisa Maria Moritz Alumna

Lisa worked as Senior Consultant at INNOQ until July 2023. Her main topics are web-architectures and programming in Java and JavaScript. She does frontend as well as backend-tasks. Besides programming and designing architectures, she does sketchnoting. Since June 2020 she creates sketchnotes for SoftwareArchitektur im Stream on a regular base. Occasionally she is in front of the camera as a guest or interviewer.

Christoph Iserlohn Senior Consultant

Christoph Iserlohn is a senior consultant at INNOQ. He has many years of experience in the development and architecture of distributed systems. His main focus is on the topics of scalability, availability, and security.

Das kleine Sicherheits-1x1 für Webanwendungen

TAGS