In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.
https://www.innoq.com/de/security-podcast
episode 12: Input Validation, Output Encoding
Keine Kür, sondern Pflicht
- OWASP Top 10 Proactive Controls - C4: Encode and Escape Data und C5: Validate All Inputs
- MITRE Common Weakness Enumeration - CWE-20: Improper Input Validation
- OWASP Input Validation Cheat Sheet
- OWASP Cross Site Scripting Prevention Cheat Sheet
- XSS: Beating HTML Sanitizing Filter und das OWASP XXS Filter Evasion Cheat Sheet
- Relevante Email-Adressen RFCs und Beispiele für problematische E-Mail-Adressen
- Nicht vertrauenswürdiger Input lauert überall
- Namen, die nicht einfach zu validieren sind
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.