25. Januar 2010

Download Checkliste: Abwehr von Cross-Site-Scripting (XSS)

Bei Cross-Site-Scripting-Attacken (XSS) werden echte Webseiten manipuliert und als Vehikel für einen Datendiebstahl missbraucht.
Zusammen mit einer Content Security Policy sorgen die Maßnahmen dieser Checkliste dafür, dass Fremdinhalte von Dritten von der Ausführung durch den Browser ausgeschlossen werden, selbst dann noch, wenn es gelingen sollte, den Schadcode auf die Webseite zu bringen.

Bei Cross-Site-Scripting-Attacken (XSS) werden echte Webseiten manipuliert und als Vehikel für einen Datendiebstahl missbraucht.

Zusammen mit einer Content Security Policy sorgen die Maßnahmen dieser Checkliste dafür, dass Fremdinhalte von Dritten von der Ausführung durch den Browser ausgeschlossen werden, selbst dann noch, wenn es gelingen sollte, den Schadcode auf die Webseite zu bringen.

Dateigröße: 66 KB
Seitenanzahl: 2
Dateiformat: DOC

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln