General
HTML5 und JavaScript Security
On 02, Mai 2013 | inGeneral | vonJohannes Hoppe
Folgende interaktiven Slides habe ich bei der Dotnet Cologne 2013 für meine Präsentation „HTML5 und JavaScript Sicherheit“ verwendet. Alle Beispiele sind mit einer Demo verlinkt.
Ich bedanke mich bei den zahlreichen Zuhörern, die ordentlich zum Thema Web-Sicherheit informiert waren und intensiv in die Diskussion zu den neuen HTML5 Angriffsvektoren eingestiegen sind. Mehr kann man sich als Sprecher nicht wünschen. Der Vortrag hat mir dadurch besonders viel Spaß gemacht.
Inhalt:
Sie kennen die bekannten Angriffsvektoren wie SQL-Injections oder XSS. Ihre Anwendung ist sicher. Ist Sie das wirklich? Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, die Browser sind bereit! Kennen Sie alle neuen Markups? Haben Sie bereits die Potentiale von Cross Origin Requests, WebSockets oder Local Storage auf dem Radar? Lernen Sie neue Gefahrenpotentiale kennen, die durch die Unterstützung von HTML5 und dessen APIs entstanden sind.
Download:
Die Präsentation im neuen Fenster laden, auf GitHub forken oder bei Slideshare als PDF downloaden.