Past Meetup

"Gratis" sikkerhet gjennom HTTP headere

This Meetup is past

49 people went

Scandic Bergen City

Håkonsgaten 2-7 · Bergen

How to find us

Husk at vi møtes på Dolly Dimples Torgalmenningen for pizza først!

Location image of event venue

Details

Det er mangt man skal tenke på for å bygge en sikker web applikasjon. Heldigvis finnes det noen "quick wins" - et utvalg sikkerhetsrelaterte HTTP headere som aktiverer sikkerhetsfunksjoner i moderne nettlesere. Vi ser på hvordan disse headerne kan bidra til å hindre blant annet:

Cross site scripting (XSS) Clickjacking SSL stripping og andre "person-i-midten"-angrep MIME-type angrep på visse Internet Explorer versjoner Aldri hørt om disse angrepene før? Ta det helt med ro. Det blir demo!

Temaet er relevant for alle webutviklere, men angrep og mottiltak demonstreres ved hjelp av en ASP.NET applikasjon.

Om André

André har de siste årene jobbet som sikkerhetsarkitekt/utvikler hos forskjellige lokale banker, med fokus på nettbanksikkerhet. Med sin tendens til å skru på alle mulige sikkerhetsfunksjoner skaper han alltid god stemning i teamet når software skal deployes til nye miljø hvor brukerkontoer og sertifikater mangler. Han utvikler på egne sikkerhetsrelaterte open-source prosjekter på fritiden (TransformTool og NWebsec). Du finner ham på Twitter som @klingsen (https://twitter.com/klingsen)

AGENDA

17:00-18:00 - Pizza på Dolly Dimples

Pizza på Dolly Dimples på Torgallmenningen. Det er ca 5 minutters gange fra Scandic hvor arrangementet holdes. NNUG spanderer pizza og noe å drikke uten alkohol. Om du ønsker noe annet fra baren tar du det på egen regning :-)

Husk at alle må være tilstede på konferanserommet til 18:00 da presentasjonen starter!

18:00-19:00 - "Gratis" sikkerhet gjennom HTTP headere, del 1

19:00-19:15 - Pause

19:15-20:15 - "Gratis" sikkerhet gjennom HTTP headere, del 2

20:30-__:__ - Geek Beer

Vi tar en tur til Kontoret bar og fortsetter diskusjonene over noe kaldt å drikke.