Sicherheit 202

Sie kennen die Regeln: Eingaben validieren und Ausgaben escapen. Sie speichern Passworte natürlich nur als Hash und alle Ihre Formulare sind durch CSRF-Token vor Missbrauch geschützt. Doch was ist mit allen kleinen Dingen, die sich vergessen haben oder deren Lösung zwar gut aussieht, in der Praxis aber leider nicht ausreicht oder nicht wirklich tut, wonach es aussieht? Diese Session zeigt häufige Fehler, vergessene Angriffsvektoren und Designfehler in beliebten Lösungen.

Slide 1 von 40

PDF

About the speaker

Arne Blankerts
Arne Blankerts
Twitter LinkedIn Xing
Share presentation
Der LAMP Stack im Jahr 2013 Domain Modeling in PHP