Sicherheit mit JS und AJAX
Im Web 2.0 ist die Verwendung von JavaScript zur Dynamisierung von Web-Anwendungen üblich, erst mit Hilfe von JavaScript und insbesondere der Kommunikation via AJAX wird das Web lebendig. JavaScript verfügt dabei über ausgeklügelte Sicherheitsmechanismen, jedoch sind diese nicht perfekt: Es handelt sich vielmehr um einen Kompromiss zwischen Sicherheit und der effizienten Verwendbarkeit für den Web-Entwickler.
JavaScript gibt besonders in Verbindung mit AJAX einige Ansatzpunkte, um Code in Webseiten ein- und Daten des Benutzers auszuschleusen. Stichworte hier sind XSS (Cross Site Scripting), XSRF (Cross-Site Request Forgery) und CSRF (Cross-Site Reference Forgery). In dieser Schulung erfahren Sie, wo die Lücken in JavaScript und AJAX liegen, was sich hinter XSS & Co. verbirgt und wir man seine JavaScript-Anwendungen sicherer machen kann.
Zielgruppe:
Diese Schulung richtet sich an Web-Entwickler, die mit JavaScript - egal ob "pur" oder mit Hilfe eines Frameworks - arbeiten und Ihren Code weiter gegen Angriffe absichern möchten.
Vorkenntnisse:
Es sollten Kenntnisse in JavaScript sowie der DOM und AJAX vorhanden sein.
Inhalt:
- Cookies: Was darf rein?
- Transaktionen mit versteckten TANs absichern
- Sicherheit und Client: Wo liegt das Problem?
- Vollverschlüsselung von Übertragungen mit BlowFish gegen den Mann in der Mitte
- Verschleierung des eigenen Codes (Obfuscation)
- Dynamischen Code zur Verschleierung erzeugen
- Datenprüfungen: Typen, Mengen und Werte auf Sinnhaftigkeit testen
- Was gehört keinesfalls in JavaScript-Code?
- Formularvervollständigung im Browser: Wie wird man sie los?
- XSS erkennen und verhindern
- XSRF: Was ist das, wie funktioniert das und was hilft dagegen?
- CSRF: Was ist das, wie funktioniert das und was hilft dagegen?
Preis:
1170.00 EUR netto
(1392.30 EUR inkl. MwSt.)
(beachten Sie unsere Sonderpreise für Studierende)
