Vortrag: Sicherheitsprobleme bei Webapps
Zusammenfassung
Sony wird gehackt, Linked-in speichert gehashte Passwörter ohne Salt, bei Androidforums.com konnten die Nutzerdaten inkl. Passwordhash ausgelesen werden... Die Liste der Sicherheitsprobleme bei kommerziellen Anbietern reißt nicht ab!
Beschreibung
Auch Open Source Projekte stehen im Fokus von Hackern und vorhandene Probleme lassen sich dank offenem Quelltext auch besser finden, als in Closed Source Software, die als Blackbox analysiert werden muss. Daher ist es besonders wichtig bei der Implementierung und Planung auf den korrekten Umgang mit den Problemen zu achten!
In diesem Vortrag soll ein Überblick über die einfachen und schwierigeren Problemstellungen, denen man sich stellen muss, wenn man sichere Webanwenungen schreiben möchte. Dabei werden passend zu den Problemen auch eine Auswahl an do's und Don'ts präsentiert. Die gängigen Sicherheitsprobleme, wie SQL Injection oder XSS, werden kurz angerissen und dann sind die knackigeren konzeptionellen und praktischen Sicherheitsprobleme dran.
