Talk in German at SymfonyLive Berlin 2018
Short URL: https://joind.in/talk/c7dd5
(QR-Code (opens in new window))
Sicherheit von Webanwendungen ist nach wie vor ein brennendes Thema. Angriffe werden immer komplexer und Anwendungen müssen entsprechend geschützt werden. Symfony als Framework erleichtert Entwicklern die Umsetzung von Dingen wie Authentifikation und bietet einige Sicherheitsfeatures. Nur wenn diese richtig eingesetzt werden, resultiert dies auch in eine sichere Webanwendung.
Comments
Comments are closed.
Gute Zusammenfassung der Basics, leider ist der Hotelbeamer ausgefallen, daher praktisch ohne Slides (nur Anfang und Ende) - ohne Slides so einen Talk zu halten muss man aber auch erstmal machen, chapeau! Genereller Vorschlag zur Verbesserung: Weniger Text auf den Slides!
Konnte Besser sein. Slids nicht ok.
Eigentlich guter Vortrag, aber leider mit tech. Probleme und zu viele Ablenkungen. Trotzdem gute Präsentation, auch wenn ich gerne mehr komplexere Beispiele gesehen hätte
Leider was wenig neue Möglichkeiten und Beispiele zum Testen der Security, stattdessen nur Verweise zu owasp und wie die Angriffe zu Problemen führen, aber nicht wie man sie (automatisiert) testen kann.
Ganz unabhängig davon, dass der Beamer gestreikt hat, fand ich die Inhalte eher unausgegoren. Zu häufig wurde zur sehr ins Detail gegangen, zum Beispiel wurde erklärt was Client/Server sind oder wie einfaches str_replace funktioniert. Hier hätten Software-Basics einfach als gegebene Voraussetzung angenommen werden sollen, damit man sich auf die wirklich wichtigen Themen konzentrieren konnte.
Ferner war das nur ein oberflächlicher Abriss der OWASP Top 10 (schon wieder!) und vom "Testing" keine Spur.