Konferenz 01.02.2024, 08:00 Uhr

Video von der DWX'23: Das Ende von Cross-Site-Scripting

Böse Menschen wollen Ihre Website hacken. Christian Wenz zeigt, wie Sie dem einen Riegel vorschieben. 
(Quelle: Christian Wenz)
Seit fast 25 Jahren ist Cross-Site-Scripting (XSS) eines der größten Risiken für Webanwendungen. Eingeschleuster JavaScript-Code sorgt auch 2023 noch regelmäßig für großen Ärger. 
Dabei gibt es inzwischen so viele Möglichkeiten, sich vor dem Angriff zu schützen: Browser-Features, HTTP-Header und spezielle APIs. Der Vortrag geht zunächst der Frage auf den Grund, wieso XSS so gefährlich ist und warum es immer wieder dafür anfällige Webanwendungen gibt. 
Dann werfen wir einen Blick auf Gegenmittel, inklusive Content Security Policy, Trusted Types API. Nach diesem Video gibt es (fast) keine Ausreden mehr, sich XSS einzufangen.
 
Bilden Sie sich auch in diesem Jahr auf Deutschlands großer Entwicklerkonferenz fort. Ob zum Einsatz der KI, zur Softwareentwicklung auf Basis von .NET oder Java für den Desktop, das Web oder Mobilgeräte, zu Datenbanken, Big Data, Agile oder Teambuilding. Buchen Sie gleich Ihr Ticket und kommen Sie vom 1. Juli bis 5. Juli 2024 nach Nürnberg
Durch das Angebot von eintägigen Workshops, halbtägigen DevSessions oder einstündigen Sessions können Sie die Tiefe der Fortbildung selbst wählen. 
Gleich Ticket buchen!
https://www.developer-week.de/
Artikel drucken
Das könnte Sie auch interessieren
Microsoft
Windows: RSA-Schlüssel müssen 2048 Bit lang sein
 
25.03.2024
Microsoft
MS Copilot for Security: Ab 1.4.24 allgemein verfügbar
 
20.03.2024
Hardware von HP
Geschützt vor Angriffen von Quanten-Computern
 
15.03.2024
The White House
Memory Save: Speichersichere Programmiersprachen bevorzugen
 
04.03.2024