In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt INNOQ Security Podcast
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
Input Validation, Output Encoding
Manage episode 293331744 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Keine Kür, sondern Pflicht
…
continue reading
- OWASP Top 10 Proactive Controls - C4: Encode and Escape Data und C5: Validate All Inputs
- MITRE Common Weakness Enumeration - CWE-20: Improper Input Validation
- OWASP Input Validation Cheat Sheet
- OWASP Cross Site Scripting Prevention Cheat Sheet
- XSS: Beating HTML Sanitizing Filter und das OWASP XXS Filter Evasion Cheat Sheet
- Relevante Email-Adressen RFCs und Beispiele für problematische E-Mail-Adressen
- Nicht vertrauenswürdiger Input lauert überall
- Namen, die nicht einfach zu validieren sind
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Angriffsoberfläche und Angriffsvektoren (00:00:19)
3. Sanitization ist oft keine gute Idee (00:04:08)
4. Validierung (00:10:37)
5. Validierung ist nicht einfach (00:17:17)
6. Validierung im Frontend oder Backend? (00:18:17)
7. Output-Encoding (00:19:48)
8. An welcher Stelle wird encodiert (00:23:10)
9. Best-Practice: Input-Validierung / Output-Encoding (00:25:07)
10. Escaping (00:27:38)
11. Filtering (00:33:21)
12. Verabschiedung und Outro (00:34:23)
101 Episoden
Teilen
Manage episode 293331744 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Keine Kür, sondern Pflicht
…
continue reading
- OWASP Top 10 Proactive Controls - C4: Encode and Escape Data und C5: Validate All Inputs
- MITRE Common Weakness Enumeration - CWE-20: Improper Input Validation
- OWASP Input Validation Cheat Sheet
- OWASP Cross Site Scripting Prevention Cheat Sheet
- XSS: Beating HTML Sanitizing Filter und das OWASP XXS Filter Evasion Cheat Sheet
- Relevante Email-Adressen RFCs und Beispiele für problematische E-Mail-Adressen
- Nicht vertrauenswürdiger Input lauert überall
- Namen, die nicht einfach zu validieren sind
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Angriffsoberfläche und Angriffsvektoren (00:00:19)
3. Sanitization ist oft keine gute Idee (00:04:08)
4. Validierung (00:10:37)
5. Validierung ist nicht einfach (00:17:17)
6. Validierung im Frontend oder Backend? (00:18:17)
7. Output-Encoding (00:19:48)
8. An welcher Stelle wird encodiert (00:23:10)
9. Best-Practice: Input-Validierung / Output-Encoding (00:25:07)
10. Escaping (00:27:38)
11. Filtering (00:33:21)
12. Verabschiedung und Outro (00:34:23)
101 Episoden
Alle afleveringen
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt INNOQ Security Podcast
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
