Konferenz
01.02.2024, 08:00 Uhr
Video von der DWX'23: Das Ende von Cross-Site-Scripting
Böse Menschen wollen Ihre Website hacken. Christian Wenz zeigt, wie Sie dem einen Riegel vorschieben.
(Quelle: Christian Wenz)
Seit fast 25 Jahren ist Cross-Site-Scripting (XSS) eines der größten Risiken für Webanwendungen. Eingeschleuster JavaScript-Code sorgt auch 2023 noch regelmäßig für großen Ärger.
Dabei gibt es inzwischen so viele Möglichkeiten, sich vor dem Angriff zu schützen: Browser-Features, HTTP-Header und spezielle APIs. Der Vortrag geht zunächst der Frage auf den Grund, wieso XSS so gefährlich ist und warum es immer wieder dafür anfällige Webanwendungen gibt.
Dann werfen wir einen Blick auf Gegenmittel, inklusive Content Security Policy, Trusted Types API. Nach diesem Video gibt es (fast) keine Ausreden mehr, sich XSS einzufangen.
Bilden Sie sich auch in diesem Jahr auf Deutschlands großer Entwicklerkonferenz fort. Ob zum Einsatz der KI, zur Softwareentwicklung auf Basis von .NET oder Java für den Desktop, das Web oder Mobilgeräte, zu Datenbanken, Big Data, Agile oder Teambuilding. Buchen Sie gleich Ihr Ticket und kommen Sie vom 1. Juli bis 5. Juli 2024 nach Nürnberg.
Durch das Angebot von eintägigen Workshops, halbtägigen DevSessions oder einstündigen Sessions können Sie die Tiefe der Fortbildung selbst wählen.
Gleich Ticket buchen!