Meetup: What the Web!? Failures & Future Fixes: Von Web-Security bis HTMX
Vorträge von Clemens Hübner und Johanna Dolinga beim Meetup am 17.10.2024 in Erlangen
Talk 1: Aus den Fehlern anderer lernen: Web Security verstehen durch Gegenbeispiele (Clemens)
Quasi täglich wird von neuen Hacks und Leaks in Web-Anwendungen berichtet, weshalb die Wichtigkeit von Security inzwischen von niemandem mehr ernsthaft bestritten wird. Gleichzeitig fehlt im Entwicklungsalltag oft der direkte Bezug zu den konkreten Risiken. Security-Aktivitäten werden anderen Aufgaben untergeordnet.
Dieser Vortrag stellt anhand von spezifischen Schwachstellen und erfolgreichen Exploits die Relevanz von Security-Maßnahmen in Web-Entwicklungsprojekten in den Vordergrund. Ausgehend von den OWASP Top Ten werden konkrete Sicherheitsvorfälle erklärt, die Fehler benannt und erläutert, wie sich diese vermeiden lassen.
Die Teilnehmenden lernen anhand realer Schwachstellen, wie sie diese selbst vermeiden können. Ob ungesicherte APIs, fehlerhafte Nutzung von JWTs, schlecht designte Authentifizierungsprozesse oder die Nutzung gehackter Libraries: Anhand praktischer Beispiele wird die Relevanz von Web-Security-Aktivitäten deutlich gemacht.
Talk 2: HTMX – Return to Monkey? (Johanna)
Komm und entdecke HTMX – ein schlankes Framework für die Entwicklung dynamischer Webanwendungen mit serverseitigen Technologien. In diesem Vortrag tauchen wir in die Grundlagen von HTMX ein und zeigen, wie es effektiv für die Gestaltung dynamischer Webanwendungen eingesetzt werden kann.
Anhand einer Beispiel-Applikation demonstrieren wir die praktische Anwendung von HTMX und beleuchten dabei die vielfältigen Funktionen des Frameworks, (fast) ohne die Verwendung von Javascript.
Egal, ob du neu in HTMX bist oder dein Wissen erweitern möchtest, dieser Vortrag wird dir wertvolle Einblicke und Inspiration bieten.