Security Podcast

Input Validation, Output Encoding

Keine Kür, sondern Pflicht

25. Mai 2021

Lisa spricht diesmal mit Christoph darüber, wie man Ein- und Ausgaben in Web-Anwendungen absichert. Schließlich ist der laxe Umgang mit diesen Werten, die üblicherweise aus den Eingaben von Nutzer:innen entstehen, regelmäßig eines der größten Sicherheitsrisiken.

Weitere Episoden anhören

Shownotes & Links

OWASP Top 10 Proactive Controls - C4: Encode and Escape Data und C5: Validate All Inputs
MITRE Common Weakness Enumeration - CWE-20: Improper Input Validation
OWASP Input Validation Cheat Sheet
OWASP Cross Site Scripting Prevention Cheat Sheet
XSS: Beating HTML Sanitizing Filter und das OWASP XXS Filter Evasion Cheat Sheet
Relevante Email-Adressen RFCs und Beispiele für problematische E-Mail-Adressen
Nicht vertrauenswürdiger Input lauert überall
Namen, die nicht einfach zu validieren sind

Feedback

Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

TAGS

Lisa Maria Moritz Alumna

Lisa arbeitete bis Juli 2023 als Senior Consultant bei INNOQ. Ihre Schwerpunkte liegen in Web-Architekturen und der Programmierung mit Java sowie JavaScript. Sie ist sowohl im Backend als auch im Frontend unterwegs. Neben der Programmierung und Konzipierung von Architekturen engagiert sie sich im Bereich Sketchnotes und macht seit Juni 2020 regelmäßig Sketchnotes für SoftwareArchitektur im Stream. Dort steht sie auch gelegentlich als Gast oder Interviewer vor der Kamera.

Christoph Iserlohn Senior Consultant

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.