GPN13:Einführung in Websecurity: Unterschied zwischen den Versionen
aus dem Wiki des Entropia e.V., CCC Karlsruhe
(Vortragsseite initialisiert) |
Alech (Diskussion | Beiträge) (Talkbeschreibung, Slides verlinkt) |
||
| Zeile 1: | Zeile 1: | ||
{{#css:GPN13:Stylesheet}} | {{#css:GPN13:Stylesheet}} | ||
Du weißt so grob, wie das mit dem Web funktioniert und hast davon | |||
gehört, dass es da zu Sicherheitsschwankungen kommen kann? Du hast aber | |||
keine Ahnung, wie die typischen Schwachstellen so funktionieren? Dann | |||
kann Dir alech vielleicht erklären, was da so schiefgehen kann, warum | |||
und teilweise auch, was man dagegen tun kann. Im Vortrag werden | |||
Grundlagen zu Cross-Site-Scripting (XSS), Authentifizierung und | |||
Sessions, Cross-Site-Request-Forgery (CSRF), SQL-Injections, | |||
Authorisierungsproblemen und Code-/Command-Injections aus Angreifer-, | |||
Entwickler- und Usersicht erläutert. Nichts für den | |||
Hardcore-Websecurity-Hacker, sondern eher ein Einführungsvortrag. | |||
Ein Vortrag von alech auf der [[GPN13]]. | Ein Vortrag von alech auf der [[GPN13]]. | ||
[http://private.chaos-darmstadt.de/~alech/gpn13_websecurity.pdf Slides] | |||
{{Navigationsleiste GPN13}} | {{Navigationsleiste GPN13}} | ||
[[Kategorie:GPN13:Events]] | [[Kategorie:GPN13:Events]] | ||
Version vom 3. Juni 2013, 06:37 Uhr
Du weißt so grob, wie das mit dem Web funktioniert und hast davon gehört, dass es da zu Sicherheitsschwankungen kommen kann? Du hast aber keine Ahnung, wie die typischen Schwachstellen so funktionieren? Dann kann Dir alech vielleicht erklären, was da so schiefgehen kann, warum und teilweise auch, was man dagegen tun kann. Im Vortrag werden Grundlagen zu Cross-Site-Scripting (XSS), Authentifizierung und Sessions, Cross-Site-Request-Forgery (CSRF), SQL-Injections, Authorisierungsproblemen und Code-/Command-Injections aus Angreifer-, Entwickler- und Usersicht erläutert. Nichts für den Hardcore-Websecurity-Hacker, sondern eher ein Einführungsvortrag.
Ein Vortrag von alech auf der GPN13.
