HTTP Security Header 101

Was bedeuten eigentlich HSTS, CSP, SameSite-, Referer- und Feature-Policy?

Wer schon immer wissen wollte, was es damit auf sich hat, wie das zusammen spielt; was sind die Do's and Don'ts und was das mit der eigenen Anwendung zu tun hat - der ist herzlich eingeladen!

Alles einschalten und gut? Ganz so einfach ist es nicht. Denn das Thema ist anspruchsvoller als man denkt.

In diesem Meetup schauen wir auf die Basics, wie kann man das selbst testen und wo findet man verlässliche, aktuelle Informationen dazu?

Wenn die Zeit reicht, machen wir auch einen kleinen Ausflug Richtung HTTPS, TLS 1.3, PKI, CT & Co…

Ives Laaf ist seit mehr als 15 Jahren in der IT und IT-Sicherheit unterwegs. Aktuell für adesso as a service als Manager für Compliance und Informationssicherheit verantwortlich.
Twitter: @ektoplant