WDC'23: Der Browser als Firewall: Das Ende von Cross-Site Scripting

Seit fast 25 Jahren ist Cross-Site Scripting (XSS) eine der größten Risiken für Webanwendungen. Eingeschleuster JavaScript-Code sorgt auch 2023 noch regelmäßig für großen Ärger. Doch dabei gibt es inzwischen so viele Möglichkeiten, sich vor dem Angriff zu schützen: Browser-Features, HTTP-Header und spezielle APIs.

Der Vortrag geht zunächst der Frage auf den Grund, wieso XSS so gefährlich ist und warum es immer wieder dafür anfällige Webanwendungen gibt, um anschließend einen Blick auf Gegenmittel zu werfen, inklusive Content Security Policy und Trusted Types API. Nach diesem Vortrag gibt es (fast) keine Ausreden mehr, sich XSS einzufangen.

Buchen Sie noch heute Ihr Ticket für die Web Developer Converence '23, die vom 18. bis 20. September 2023 in Hamburg stattfindet. Lernen Sie, wie Sie Ihre Anwendungen sicher machen und die neuesten Technologien einsetzen.

Christian Wenz ist Autor, Trainer und Berater. Seine Arbeits- und Schreibschwerpunkte liegen im Bereich Webtechnologien und Sicherheit. Christian hat über 100 Bücher für verschiedene Verlage geschrieben oder mitverfasst. Er arbeitet sowohl mit Open-Source- als auch mit Closed-Source-Webtechnologien. Dies führt zu der ungewöhnlichen Situation, dass er sowohl mit einem Microsoft MVP für ASP⁄ASP.NET ausgezeichnet wurde als auch der Hauptautor der Zend PHP-Zertifizierung ist. Er ist auch in den Credits von Mozilla aufgeführt (about:credits) und trägt zu mehreren anderen Open-Source-Projekten bei. Neben dem Schreiben und der Arbeit an Webprojekten hält Christian auch häufig Vorträge auf Entwicklerkonferenzen rund um den Globus, die sich mit Webtechnologien befassen.