In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
Input Validation, Output Encoding
AAC•Episode-Home
Manage episode 293331744 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Keine Kür, sondern Pflicht
…
continue reading
- OWASP Top 10 Proactive Controls - C4: Encode and Escape Data und C5: Validate All Inputs
- MITRE Common Weakness Enumeration - CWE-20: Improper Input Validation
- OWASP Input Validation Cheat Sheet
- OWASP Cross Site Scripting Prevention Cheat Sheet
- XSS: Beating HTML Sanitizing Filter und das OWASP XXS Filter Evasion Cheat Sheet
- Relevante Email-Adressen RFCs und Beispiele für problematische E-Mail-Adressen
- Nicht vertrauenswürdiger Input lauert überall
- Namen, die nicht einfach zu validieren sind
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Angriffsoberfläche und Angriffsvektoren (00:00:19)
3. Sanitization ist oft keine gute Idee (00:04:08)
4. Validierung (00:10:37)
5. Validierung ist nicht einfach (00:17:17)
6. Validierung im Frontend oder Backend? (00:18:17)
7. Output-Encoding (00:19:48)
8. An welcher Stelle wird encodiert (00:23:10)
9. Best-Practice: Input-Validierung / Output-Encoding (00:25:07)
10. Escaping (00:27:38)
11. Filtering (00:33:21)
12. Verabschiedung und Outro (00:34:23)
101 Episoden
AAC•Episode-Home
Manage episode 293331744 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Keine Kür, sondern Pflicht
…
continue reading
- OWASP Top 10 Proactive Controls - C4: Encode and Escape Data und C5: Validate All Inputs
- MITRE Common Weakness Enumeration - CWE-20: Improper Input Validation
- OWASP Input Validation Cheat Sheet
- OWASP Cross Site Scripting Prevention Cheat Sheet
- XSS: Beating HTML Sanitizing Filter und das OWASP XXS Filter Evasion Cheat Sheet
- Relevante Email-Adressen RFCs und Beispiele für problematische E-Mail-Adressen
- Nicht vertrauenswürdiger Input lauert überall
- Namen, die nicht einfach zu validieren sind
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Angriffsoberfläche und Angriffsvektoren (00:00:19)
3. Sanitization ist oft keine gute Idee (00:04:08)
4. Validierung (00:10:37)
5. Validierung ist nicht einfach (00:17:17)
6. Validierung im Frontend oder Backend? (00:18:17)
7. Output-Encoding (00:19:48)
8. An welcher Stelle wird encodiert (00:23:10)
9. Best-Practice: Input-Validierung / Output-Encoding (00:25:07)
10. Escaping (00:27:38)
11. Filtering (00:33:21)
12. Verabschiedung und Outro (00:34:23)
101 Episoden
Alle afleveringen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.