Die letzte Verteidigungslinie: Sicherheitsfeatures in modernen Webbrowsern

Aktuelle Browser unterstützen eine große Menge an Sicherheitsfeatures, die aus Entwicklungssicht genutzt werden können: HTTP-Header, JavaScript-APIs und einiges andere mehr. Diese Mechanismen können effektiv Cross-Site Scripting, ClickJacking, Cross-Site Request Forgery und andere Angriffe verhindern. Viel wichtiger noch: Manche Angriffe lassen sich ohne diese Methoden gar nicht effektiv verhindern!

Diese Session zeigt viele dieser Features, diskutiert die Browserunterstützung und verdeutlicht aktuelle Entwicklungen, etwa Features, die vor der Einstellung stehen und ersetzt werden müssen.

Vorkenntnisse

In der Webentwicklung tätig

Lernziele

* Sicherheitsrisiken für Webanwendungen einschätzen können
* Sicherheitsfeatures in Browsern und deren Verwendung kennen lernen
* Unterschiede in der Browser-Unterstützung verstehen

Speaker

 


Christian Wenz ist Berater, Trainer und Autor für Webtechnologien. Als Teilhaber der Arrabiata Solutions GmbH sorgt er für schnellere und sicherere Webanwendungen. Er ist ASP.NET MVP und ASPInsider, Hauptautor der Zend PHP Certification, Contributor mehrerer Open-Source-Projekte und spricht regelmäßig auf Entwicklerkonferenzen rund um den Globus.

betterCode-Newsletter

Sie möchten über die betterCode() und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?

 

Anmelden