12. OWASP Augsburg Stammtisch 28.05.25 19:00 (Nuvotex - Südtiroler Str. 13/1/2, 86165 Augsburg)

10 views
Skip to first unread message

Christian Kölbl

unread,
May 24, 2025, 6:50:37 PMMay 24
to Germany chapter

Hallo zusammen,

die Fakten für den nächsten Stammtisch kommenden Mittwoch stehen:

🗓️ Mittwoch, 28.05.2025 - OWASP Stammtisch Augsburg.
Uhrzeit: 19:00
Host: 👉 HashtagNuvotex 👈 (https://lnkd.in/daxv2SWm)
Location: https://www.nuvotex.de/
Vortragender: Christian Kölbl

Thema: CSP? XSS -> LMAA
Cross-Site-Scripting (XSS) ist mehr als nur das Anzeigen von lustigen alert()-Fenstern. Weit mehr und weit böser. Erstaunlicherweise gibt es diesen Angriff bereits seit Anfang der 1990er und selbst 2024 ist er noch immer aktuell. Aber kann man dagegen nichts machen? Input-Validation ist echt hart und es gibt soo viele Zeichen... :-/
Eine mögliche Lösung ist die "Content-Security-Policy" und obwohl sie extrem mächtig ist, wird sie erstaunlicherweise wenig genutzt.
Ich möchte euch in diesem Vortrag zeigen wie man sich mit der CSP gegen XSS-Attacken schützen kann und was es ggf. für Pitfalls gibt.

Weitere Infos findet ihr unter:


Gebt diese Info auch an Interessierte weiter -  auch Nichtmitglieder sind gerne willkommen.

Viele Grüße vom Orga Team (Christian, Philipp, Heiko, Ben)

Reply all
Reply to author
Forward
0 new messages