Die letzte Verteidigungslinie: Sicherheitsfeatures in modernen Webbrowsern
Aktuelle Browser unterstützen eine große Menge an Sicherheitsfeatures, die aus Entwicklungssicht genutzt werden können: HTTP-Header, JavaScript-APIs und einiges andere mehr. Diese Mechanismen können effektiv Cross-Site Scripting, ClickJacking, Cross-Site Request Forgery und andere Angriffe verhindern. Viel wichtiger noch: Manche Angriffe lassen sich ohne diese Methoden gar nicht effektiv verhindern!Diese Session zeigt viele dieser Features, diskutiert die Browserunterstützung und verdeutlicht aktuelle Entwicklungen, etwa Features, die vor der Einstellung stehen und ersetzt werden müssen.
Vorkenntnisse
In der Webentwicklung tätig
Lernziele
* Sicherheitsrisiken für Webanwendungen einschätzen können
* Sicherheitsfeatures in Browsern und deren Verwendung kennen lernen
* Unterschiede in der Browser-Unterstützung verstehen
Speaker
Christian Wenz ist Berater, Trainer und Autor für Webtechnologien. Als Teilhaber der Arrabiata Solutions GmbH sorgt er für schnellere und sicherere Webanwendungen. Er ist ASP.NET MVP und ASPInsider, Hauptautor der Zend PHP Certification, Contributor mehrerer Open-Source-Projekte und spricht regelmäßig auf Entwicklerkonferenzen rund um den Globus.