| Inhalt: |
Angriffe wie etwa SQL Injection, Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) sind teils über eine Dekade alt, man sollte sie also kennen. Doch verschärfte Varianten bestehender Methoden sind bereits im Anmarsch: CSRF ohne Nutzerinteraktion, längst vergessene XSS-Varianten, und JavaScript-APIs aus dem letzten Jahrtausend. Natürlich gibt es auch neuartigere Angriffe wie etwa unsichere JSON-Deserialisierung, überraschende XML-Injektionen und vieles mehr. Diese Session zeigt zahlreiche dieser Angriffe in Aktion und erläutert selbstverständlich Gegenmaßnahmen. Seien Sie bereit für ein paar überraschende Ansätze, eine Menge Code und eine To-do-Liste, sobald Sie von der Konferenz nach Hause kommen. |