WWD Talks Oktober - Vier Kreuze für Security: XSS, CSRF, CORS & CSP

XSS, CSRF, CORS & CSP sind aktuelle Sicherheitsthemen für Web-Applikationen. Auch moderne JS-Frameworks sind z.B. über Script-Gadgets angreifbar. CORS und CSRF sind gerade für REST-Schnittstellen wichtige Themen. Wir werden die zugrunde liegenden Problematiken erklären und die Lösungen vorstellen, welche CORS und CSP in den aktuellen Ausprägungen bieten. Als Untermalung und Motivation gibt es eine Demo mit dem Browser Exploitation Framework (BeEF). Damit lassen sich Browser durch XSS und CSRF originell und multifunktional verwenden.

Du gehörst dann zum Zielpublikum dieses Vortrags wenn du Webapplikationen oder HTTP/S Endpoints baust.

Zu den Speakers: Erwin Huber, Reto Ischi und Robin Künzler entwickeln in der Ergon Informatik die Produkte Airlock WAF (eine Web Application Firewall) und Airlock IAM (eine Mehrfaktor-Authentisieru­ngslösung für Web-Applikationen) und sind Experten für Web-Security.

Dieses Meetup wird durch die Impetris Technology GmbH organisiert, mit freundlicher Unterstützung von uSystems.

Anschliessend an die Talks besteht die Möglichkeit, sich bei einem kleinen Apéro über die Themen auszutauschen.

Open in Google Maps