Das kleine Sicherheits-1x1 für Webanwendungen

Webanwendungen sind einer ständigen Bedrohung ausgesetzt – sowohl durch altbekannte Sicherheitslücken, wie in den OWASP Top 10 beschrieben, als auch durch ständig neu entdeckte Angriffsvektoren.

Deshalb muss jede Webanwendung ein paar essentielle Vorkehrungen treffen: Angefangen bei der richtigen TLS-Konfiguration, über Schutzmaßnahmen wie dem Einrichten einer Content-Security-Policy und dem Überprüfen nachgeladener Ressourcen mittels Subresource Integrity bis hin zur Absicherung von Cookies sowie dem Schicken oder Vermeiden bestimmter HTTP-Header.

Wie diese Maßnahmen funktionieren, wozu sie dienen, was es zu beachten gilt, und wie man diese umsetzt, erfahren Sie in diesem Vortrag.

Date
2021-10-05
Time
10:00 - 10:45
Online Event
Heise DevSec (Oktober 2021)

TAGS

Comments