GPN13:Einführung in Websecurity: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
(Vortragsseite initialisiert)
 
(fix embed)
 
(7 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{#css:GPN13:Stylesheet}}
Ein Vortrag von alech auf der [[GPN13]].
[[File:gpn13-einfuehrung-in-websecurity.mp4|600px|right]]


Ein Vortrag von alech auf der [[GPN13]].
Du weißt so grob, wie das mit dem Web funktioniert und hast davon
gehört, dass es da zu Sicherheitsschwankungen kommen kann? Du hast aber
keine Ahnung, wie die typischen Schwachstellen so funktionieren? Dann
kann Dir alech vielleicht erklären, was da so schiefgehen kann, warum
und teilweise auch, was man dagegen tun kann. Im Vortrag werden
Grundlagen zu Cross-Site-Scripting (XSS), Authentifizierung und
Sessions, Cross-Site-Request-Forgery (CSRF), SQL-Injections,
Authorisierungsproblemen und Code-/Command-Injections aus Angreifer-,
Entwickler- und Usersicht erläutert. Nichts für den
Hardcore-Websecurity-Hacker, sondern eher ein Einführungsvortrag.




== Material ==
* Slides: [[Media:Gpn13 websecurity.pdf|.pdf]] [http://private.chaos-darmstadt.de/~alech/gpn13_websecurity.pdf mirror]
* Videoaufzeichnung: [http://ftp.ccc.de/events/gpn/gpn13/gpn13-einfuehrung-in-websecurity.mp4 gpn13-einfuehrung-in-websecurity.mp4] ([[Media:gpn13-einfuehrung-in-websecurity.mp4|Mirror]])


{{Navigationsleiste GPN13}}
{{Navigationsleiste GPN13}}
[[Kategorie:GPN13:Events]]
[[Kategorie:GPN13:Events]]
[[Kategorie:GPN13:Vorträge|Einführung in Websecurity]]

Aktuelle Version vom 1. Juli 2023, 21:12 Uhr

Ein Vortrag von alech auf der GPN13.

Du weißt so grob, wie das mit dem Web funktioniert und hast davon gehört, dass es da zu Sicherheitsschwankungen kommen kann? Du hast aber keine Ahnung, wie die typischen Schwachstellen so funktionieren? Dann kann Dir alech vielleicht erklären, was da so schiefgehen kann, warum und teilweise auch, was man dagegen tun kann. Im Vortrag werden Grundlagen zu Cross-Site-Scripting (XSS), Authentifizierung und Sessions, Cross-Site-Request-Forgery (CSRF), SQL-Injections, Authorisierungsproblemen und Code-/Command-Injections aus Angreifer-, Entwickler- und Usersicht erläutert. Nichts für den Hardcore-Websecurity-Hacker, sondern eher ein Einführungsvortrag.


Material