12. OWASP Augsburg Stammtisch 28.05.25 19:00 (Nuvotex - Südtiroler Str. 13/1/2, 86165 Augsburg)

[Christian Kölbl]

Hallo zusammen,

die Fakten für den nächsten Stammtisch kommenden Mittwoch stehen:

🗓️ Mittwoch, 28.05.2025 - OWASP Stammtisch Augsburg.
Uhrzeit: 19:00
Host: 👉 Hashtag#Nuvotex 👈 (https://lnkd.in/daxv2SWm)
Location: https://www.nuvotex.de/
Vortragender: Christian Kölbl
Thema: CSP? XSS -> LMAA
Cross-Site-Scripting (XSS) ist mehr als nur das Anzeigen von lustigen alert()-Fenstern. Weit mehr und weit böser. Erstaunlicherweise gibt es diesen Angriff bereits seit Anfang der 1990er und selbst 2024 ist er noch immer aktuell. Aber kann man dagegen nichts machen? Input-Validation ist echt hart und es gibt soo viele Zeichen... :-/
Eine mögliche Lösung ist die "Content-Security-Policy" und obwohl sie extrem mächtig ist, wird sie erstaunlicherweise wenig genutzt.
Ich möchte euch in diesem Vortrag zeigen wie man sich mit der CSP gegen XSS-Attacken schützen kann und was es ggf. für Pitfalls gibt.

Weitere Infos findet ihr unter:

• https://owasp.org/www-chapter-germany/stammtische/augsburg/
• https://owasp.org/www-chapter-augsburg/
• https://www.meetup.com/de-DE/owasp-augsburg-chapter/
• https://www.linkedin.com/groups/9858092/

Gebt diese Info auch an Interessierte weiter -  auch Nichtmitglieder sind gerne willkommen.

Viele Grüße vom Orga Team (Christian, Philipp, Heiko, Ben)