Web-Security 101 für Entwickler
Entwickler sollen am besten nicht nur fehlerfreie, sondern auch sichere Software schreiben - nur wie? Gemäß dem Motto, dass man Probleme nur dann vermeiden kann, wenn man sich ihrer bewusst ist und ihre Ursache kennt, werden die häufigsten Security-Probleme bei der Entwicklung von Webanwendungen sowie Möglichkeiten zur Vermeidung vorgestellt:
* Was ist eine SQL Injection?
* Was ist Cross-Site Scripting?
* Probleme Login- und Session-Management
* Was ist Cross-Site Request Forgery?
Vortrag, Demos und Übungen werden sich abwechseln. Auch werden wir in die Perspektive des Angreifers wechseln und versuchen, die vorgestellten Probleme in einer anfälligen Demo-Anwendung selbst zu finden.
Vorkenntnisse
Grundlagen des Web bzw. der Webprogrammierung. Bezüglich Security sind keinerlei Vorkenntnisse erforderlich, es geht hier explizit um Grundlagen.
Lernziele
* Erkennen der genannten Probleme und Wissen über deren Konsequenzen.
* Vermeidung der Probleme durch richtige Wahl von Bibliotheken (bzw. deren Konfiguration) oder geeignete Maßnahmen im eigenen Code.