’; DROP TABLES – Input Validation und Output Encoding
Input Validation und Output Encoding gehören nicht zur Luxus- sondern zur Minimal-Ausstattung einer jeden Anwendung. Andernfalls sind schwerwiegende Sicherheitslücken so gut wie sicher.
Was sich genau hinter Input Validation und Output Encoding verbirgt, wie es richtig gemacht werden sollte, was die Unterschiede zu Sanitization, Escaping und Filtering sind, und welche Fallstricke es gibt – das alles wird in diesem Vortrag anhand praktischer Beispiele (und Beispielen aus der Praxis) erklärt.
- Date
- 2021-10-06
- Time
- 09:00 - 09:45
- Online Event
- Heise DevSec (Oktober 2021)