heise PlusAbo
Anzeige

OWASP-Websicherheitstag am 29. November 2016 in Darmstadt

Ende November richtet die deutsche Abteilung des Open Web Application Security Project ihre jährliche Veranstaltung zu Themen rund um die Websicherheit aus.

vorlesen Druckansicht
OWASP-Websicherheitstag am 29. November 2016 in Darmstadt
Lesezeit: 1 Min.
Developer
Von
  • Alexander Neumann

Am 29. November findet die siebten Auflage der German OWASP Day statt. Zu Gast ist der Veranstalter, das deutsche OWASP Chapter, beim Competence Center for Applied Security Technology (CAST) in Darmstadt. Als Keynote-Sprecher konnten die Veranstalter Tobias Millauer von Daimler gewinnen, der ĂĽber IT-Sicherheit im automobilen Umfeld berichten wird.

Spannend dürfte die Auseinandersetzung mit den Implementierungen von Content Security Policy sein: Von der einst vielversprechenden Absicherung gegen XSS durch HTTP Header blieb in einem breit angelegten Feldversuch (1,7 Millionen Webseiten mit CSP) nicht allzu viel übrig. Demnach sollen knapp 95 Prozent zu umgehen sein.

Weitere Vorträge beleuchten Websicherheit aus der Perspektive von Entwicklern, mit Themen wie "Angular 2 und Spring Boot" sowie Security Requirements im SDLC (Software Development Life Cycle). Außerdem gibt es Sessions aus Pentester-Perspektive (NoSQL Injection revisited) oder zu anderen Bereichen wie das agile Testen von Sicherheit agil Testen und Angriffen bei der Java-Deserialisierung. (ane)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Sonstiges

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten