{"id":21123,"date":"2020-09-14T07:58:40","date_gmt":"2020-09-14T05:58:40","guid":{"rendered":"https:\/\/www.inovex.de\/blog\/?p=19630"},"modified":"2024-02-28T07:31:17","modified_gmt":"2024-02-28T06:31:17","slug":"state-of-the-web-2020-security-spezial","status":"publish","type":"post","link":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/","title":{"rendered":"State of the Web 2020: Security Spezial"},"content":{"rendered":"<p>Willkommen zu einer neuen Folge unserer Serie <a href=\"https:\/\/www.inovex.de\/blog\/?s=State+of+the+Web\">State of the Web<\/a>. Auch in dieser vierten Folge berichten wir \u00fcber spannende neue Themen aus dem Web. Der Schwerpunkt liegt dieses Mal auf dem <a href=\"https:\/\/www.inovex.de\/de\/leistungen\/security\/\">Thema Security<\/a>.<\/p>\n<p>Security ist uns bei inovex sehr wichtig. Einige unserer Kolleg:innen besch\u00e4ftigen sich hiermit tagt\u00e4glich in unseren Kundenprojekten und planen Anwendungen gemeinsam mit unseren Entwickler:innen, um diese m\u00f6glichst sicher umzusetzen oder Schwachstellen zu finden. Das dabei erlangte Wissen und die Verprobung in Prototypen m\u00f6chten wir gerne weitergeben. Insbesondere m\u00f6chten wir Ber\u00fchrungs\u00e4ngste im Umgang mit Security nehmen und Awareness daf\u00fcr schaffen.<\/p>\n<p>Die Beitragenden zu unserer heutigen Ausgabe sind <a href=\"https:\/\/www.inovex.de\/blog\/author\/asinitsyna\/\" rel=\"noopener\">Anna Sinitsyna<\/a>, <a href=\"https:\/\/www.inovex.de\/blog\/author\/mfuchs\/\" rel=\"noopener\">Michael Fuchs<\/a> und Clemens H\u00fcbner. Anna wird uns das Thema <a href=\"https:\/\/www.inovex.de\/blog\/fido2-webauthn-in-practice\/\">WebAuthentication<\/a> n\u00e4herbringen, insbesondere wie man sich passwortlos anmelden kann. Hierzu hat sie einen Prototypen erstellt und zeigt uns eine Live-Demo. Michael zeigt uns, wie man mit der WebCrypto API einen sicheren Cloud-Speicher implementiert und Clemens erkl\u00e4rt, wie man seine Webanwendungen vor Angriffen sch\u00fctzt und sich selbst mit dem Thema Security besser vertraut machen kann.<\/p>\n<p>In diesem Videoformat werden wir zun\u00e4chst die einzelnen Themen vorstellen und anschlie\u00dfend in eine Diskussionsrunde starten, sodass der Inhalt besser verstanden werden kann. Weiterf\u00fchrende Links zu den einzelnen Themen findet ihr im n\u00e4chsten Abschnitt.<\/p>\n<p>Wir w\u00fcnschen viel Spa\u00df beim Ansehen.<\/p>\n<div class=\"BorlabsCookie\"><div class=\"_brlbs-content-blocker\"> <div class=\"_brlbs-embed _brlbs-video-youtube\"> <img class=\"_brlbs-thumbnail\" src=\"https:\/\/www.inovex.de\/wp-content\/plugins\/borlabs-cookie\/images\/cb-no-thumbnail.png\" alt=\"YouTube\"> <div class=\"_brlbs-caption\"> <p>By loading the video, you agree to YouTube's privacy policy.<br><a href=\"https:\/\/policies.google.com\/privacy?hl=en&amp;gl=en\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Learn more<\/a><\/p> <p><a class=\"_brlbs-btn _brlbs-icon-play-white\" href=\"#\" data-borlabs-cookie-unblock role=\"button\">Load video<\/a><\/p> <p><label><input type=\"checkbox\" name=\"unblockAll\" value=\"1\" checked> <small>Always unblock YouTube<\/small><\/label><\/p> <\/div> <\/div> <\/div><div class=\"borlabs-hide\" data-borlabs-cookie-type=\"content-blocker\" data-borlabs-cookie-id=\"youtube\">PHA+PGlmcmFtZSBsb2FkaW5nPSJsYXp5IiB3aWR0aD0iNTYwIiBoZWlnaHQ9IjMxNSIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLW5vY29va2llLmNvbS9lbWJlZC82SVl3eGNiMGE3NCIgZnJhbWVib3JkZXI9IjAiIGFsbG93PSJhY2NlbGVyb21ldGVyOyBhdXRvcGxheTsgZW5jcnlwdGVkLW1lZGlhOyBneXJvc2NvcGU7IHBpY3R1cmUtaW4tcGljdHVyZSIgYWxsb3dmdWxsc2NyZWVuPSJhbGxvd2Z1bGxzY3JlZW4iPjwvaWZyYW1lPjwvcD4=<\/div><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\"><p class=\"ez-toc-title\" style=\"cursor:inherit\"><\/p>\n<\/div><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#Passwortlose-Anmeldung-mit-WebAuthentication-WebAuthn\" >Passwortlose Anmeldung mit WebAuthentication (WebAuthn)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#Implementierung-eines-sicheren-Cloudspeichers-mit-der-WebCrypto-API\" >Implementierung eines sicheren Cloudspeichers mit der WebCrypto API<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#Web-Security-mit-Open-Source\" >Web Security mit Open Source<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#Dein-Feedback-ist-uns-wichtig\" >Dein Feedback ist uns wichtig<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#Mehr-zu-Web-Development-Security-Jobs\" >Mehr zu Web Development, Security &amp; Jobs<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Passwortlose-Anmeldung-mit-WebAuthentication-WebAuthn\"><\/span>Passwortlose Anmeldung mit WebAuthentication (WebAuthn)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>In ihrem praktischen Prototypen zeigt uns Anna, wie das in der Praxis aussieht und welche technischen Unterschiede gegen\u00fcber einer klassischen Anmeldung mit Benutzername und Passwort bestehen. Sie zeigt uns \u00fcbersichtlich, was CTAP (Client To Authenticator Protocol) ist und welche M\u00f6glichkeiten es dort zur Authentifizierung mit einer Webanwendung mittels WebAuthn gibt und erz\u00e4hlt aus ihren Erfahrungen, die sie in ihrer erstellten Nutzerstudie zu diesem Thema.<\/p>\n<p>Den ausf\u00fchrlichen Blogpost von Anna findet ihr <a href=\"https:\/\/www.inovex.de\/blog\/fido2-webauthn-in-practice\/\">hier<\/a>.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Implementierung-eines-sicheren-Cloudspeichers-mit-der-WebCrypto-API\"><\/span>Implementierung eines sicheren Cloudspeichers mit der WebCrypto API<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Michael erkl\u00e4rt uns zun\u00e4chst was sich hinter dem Begriff WebCrypto API verbirgt und zeigt uns mit seinem Prototypen, wie man diese API f\u00fcr einen praktischen Use-Case einsetzen kann. Er zeigt in einer Live-Demo, wie der Dateiaustausch zwischen verschiedenen Benutzern \u00fcber die Weboberfl\u00e4che aussieht und wie einfach der zugrundeliegende Cloudspeicher in seinem Prototypen gegen einen anderen Cloudspeicher ausgetauscht werden kann.<\/p>\n<p>Die ausf\u00fchrlichen Blogposts von Michael findet ihr <a href=\"https:\/\/www.inovex.de\/blog\/web-cryptography-api-part-1\/\">hier<\/a>.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Web-Security-mit-Open-Source\"><\/span>Web Security mit Open Source<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Clemens erkl\u00e4rt welche Informationsquellen zur Verf\u00fcgung stehen und stellt zun\u00e4chst mit der <a href=\"https:\/\/owasp.org\/www-project-top-ten\/\" target=\"_blank\" rel=\"noopener\">OWASP Top Ten<\/a> das wohl bekannteste Projekt der OWASP vor. Diese Liste beschreibt die zehn wichtigsten Risiken in Web-Anwendungen. Aber Vorsicht: Die Top Ten sind nur ein Ausgangspunkt zur Besch\u00e4ftigung mit Web Security, keine vollst\u00e4ndige Checkliste.<\/p>\n<p>Praktische Hilfe, die eigene Anwendung sicher zu gestalten, bieten die <a href=\"https:\/\/cheatsheetseries.owasp.org\/\" target=\"_blank\" rel=\"noopener\">OWASP Cheat Sheets<\/a>. Hier werden thematisch sortiert Best Practices und Anleitungen zu wichtigen Bereichen der Web Security gesammelt, wie Authentifizierung oder Passwortrichtlinien.<\/p>\n<p>Mit dem <a href=\"https:\/\/www.zaproxy.org\/\" target=\"_blank\" rel=\"noopener\">OWASP ZAP<\/a> kann man Anwendungen black box auf Sicherheitsl\u00fccken testen. Oder um selbst einmal aus Hacker-Perspektive zu agieren, kann der <a href=\"https:\/\/owasp.org\/www-project-juice-shop\/\" target=\"_blank\" rel=\"noopener\">Juice Shop<\/a> genutzt werden: Dieser bewusst verwundbare Webshop bietet eine Vielzahl an Sicherheitsl\u00fccken zum selbst hacken. Zur einfachen Verwendung steht hierf\u00fcr auch ein fertiges Docker-Image zur Verf\u00fcgung, mit dem man ohne Konfiguration schnell auf dem eigenen Rechner damit starten kann.<\/p>\n<p>Weiter pflegt die OWASP auch eine Reihe von Dokumentationen, wie beispielsweise den <a href=\"https:\/\/owasp.org\/www-project-application-security-verification-standard\/\" target=\"_blank\" rel=\"noopener\">Application Security Verification Standard<\/a>, der (im Gegensatz zu den Top 10) checklisten-artige Security-Standards f\u00fcr Web-Anwendungen bereitstellt.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Dein-Feedback-ist-uns-wichtig\"><\/span>Dein Feedback ist uns wichtig<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Mit dieser vierten Folgen haben wir etwas Neues ausprobiert. Gef\u00e4llt dir das neue Videoformat? Wir freuen uns \u00fcber dein Feedback. Egal ob Lob oder Kritik, wir h\u00f6ren gern von dir und tun alles, damit diese Serie in Zukunft noch besser wird. Wenn dir die Ausgabe gefallen hat, teile sie gerne mit anderen!<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Mehr-zu-Web-Development-Security-Jobs\"><\/span>Mehr zu Web Development, Security &amp; Jobs<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Weitere interessante Infos zu Tech-Themen finden sich in unserem <a href=\"https:\/\/www.inovex.de\/de\/blog\" target=\"_blank\" rel=\"noopener\">Blog<\/a>. Hier finden sich Blogposts zu Cloud, Data Science, IoT, Web, Security und vielen weiteren Themen. Reinschauen lohnt sich! Und hey, wir stellen ein! Also, nicht z\u00f6gern, hier ist eine <a href=\"https:\/\/www.inovex.de\/de\/karriere\/stellenangebote\/\" target=\"_blank\" rel=\"noopener\">Liste mit den derzeit zu vergebenen Jobs<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Willkommen zu einer neuen Folge unserer Serie State of the Web. Auch in dieser vierten Folge berichten wir \u00fcber spannende neue Themen aus dem Web. Der Schwerpunkt liegt dieses Mal auf dem Thema Security. Security ist uns bei inovex sehr wichtig. Einige unserer Kolleg:innen besch\u00e4ftigen sich hiermit tagt\u00e4glich in unseren Kundenprojekten und planen Anwendungen gemeinsam [&hellip;]<\/p>\n","protected":false},"author":77,"featured_media":19741,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"ep_exclude_from_search":false,"footnotes":""},"tags":[101,339,70],"service":[425,444,879],"coauthors":[{"id":77,"display_name":"Patrick Hillert","user_nicename":"phillert"}],"class_list":["post-21123","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-security","tag-state-of-the-web","tag-web","service-backend","service-frontend","service-security"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>State of the Web 2020: Security Spezial - inovex GmbH<\/title>\n<meta name=\"description\" content=\"In diesem State of the Web Video stellen Anna, Michael und Clemens die Themen WebAuthn, WebCrypto API und M\u00f6glichkeiten, wie man Web-Anwendungen vor Angriffen sch\u00fctzen vor, um sie anschlie\u00dfend zu diskutieren.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"State of the Web 2020: Security Spezial - inovex GmbH\" \/>\n<meta property=\"og:description\" content=\"In diesem State of the Web Video stellen Anna, Michael und Clemens die Themen WebAuthn, WebCrypto API und M\u00f6glichkeiten, wie man Web-Anwendungen vor Angriffen sch\u00fctzen vor, um sie anschlie\u00dfend zu diskutieren.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/\" \/>\n<meta property=\"og:site_name\" content=\"inovex GmbH\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/inovexde\" \/>\n<meta property=\"article:published_time\" content=\"2020-09-14T05:58:40+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-02-28T06:31:17+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.inovex.de\/wp-content\/uploads\/2020\/09\/state-of-the-web-2020-security-special.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Patrick Hillert\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.inovex.de\/wp-content\/uploads\/2020\/09\/state-of-the-web-2020-security-special-1024x576.png\" \/>\n<meta name=\"twitter:creator\" content=\"@silentHoo\" \/>\n<meta name=\"twitter:site\" content=\"@inovexgmbh\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Patrick Hillert\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n\t<meta name=\"twitter:label3\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data3\" content=\"Patrick Hillert\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/\"},\"author\":{\"name\":\"Patrick Hillert\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/person\\\/b2a8264915f219e25944c259e182a67f\"},\"headline\":\"State of the Web 2020: Security Spezial\",\"datePublished\":\"2020-09-14T05:58:40+00:00\",\"dateModified\":\"2024-02-28T06:31:17+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/\"},\"wordCount\":689,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/state-of-the-web-2020-security-special.png\",\"keywords\":[\"Security\",\"State of the Web\",\"Web\"],\"articleSection\":[\"Applications\",\"General\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/\",\"name\":\"State of the Web 2020: Security Spezial - inovex GmbH\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/state-of-the-web-2020-security-special.png\",\"datePublished\":\"2020-09-14T05:58:40+00:00\",\"dateModified\":\"2024-02-28T06:31:17+00:00\",\"description\":\"In diesem State of the Web Video stellen Anna, Michael und Clemens die Themen WebAuthn, WebCrypto API und M\u00f6glichkeiten, wie man Web-Anwendungen vor Angriffen sch\u00fctzen vor, um sie anschlie\u00dfend zu diskutieren.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/state-of-the-web-2020-security-special.png\",\"contentUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/state-of-the-web-2020-security-special.png\",\"width\":1920,\"height\":1080,\"caption\":\"A globe with a padlock\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/state-of-the-web-2020-security-spezial\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"State of the Web 2020: Security Spezial\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/\",\"name\":\"inovex GmbH\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#organization\",\"name\":\"inovex GmbH\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/inovex-logo-16-9-1.png\",\"contentUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/inovex-logo-16-9-1.png\",\"width\":1921,\"height\":1081,\"caption\":\"inovex GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/inovexde\",\"https:\\\/\\\/x.com\\\/inovexgmbh\",\"https:\\\/\\\/www.instagram.com\\\/inovexlife\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/inovex\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UC7r66GT14hROB_RQsQBAQUQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/person\\\/b2a8264915f219e25944c259e182a67f\",\"name\":\"Patrick Hillert\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/ich_profil_aff-96x96.jpg429eadbcccefd9b4c53b6f34afcd485d\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/ich_profil_aff-96x96.jpg\",\"contentUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/ich_profil_aff-96x96.jpg\",\"caption\":\"Patrick Hillert\"},\"description\":\"Web Software Developer &amp; Author - Web Components, StencilJS, Angular, Vue.js, Ruby on Rails, Docker, GitLab CI. I drive the change to discover, onboard, build, and scale apps that complement inovex vision of innovation and excellence. Setting the vision and strategy for developer experience and engineering community, including partners and customers. Offering mentorship, support and best-practices to minimize developer pain. I\u2019m responsible for partner engineering, developer relations, technical recommendations and best practices, sample apps, tech docs and the next-level developer training experience.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/patrick-hillert-a5b383206\\\/\",\"https:\\\/\\\/x.com\\\/silentHoo\"],\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/author\\\/phillert\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"State of the Web 2020: Security Spezial - inovex GmbH","description":"In diesem State of the Web Video stellen Anna, Michael und Clemens die Themen WebAuthn, WebCrypto API und M\u00f6glichkeiten, wie man Web-Anwendungen vor Angriffen sch\u00fctzen vor, um sie anschlie\u00dfend zu diskutieren.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/","og_locale":"de_DE","og_type":"article","og_title":"State of the Web 2020: Security Spezial - inovex GmbH","og_description":"In diesem State of the Web Video stellen Anna, Michael und Clemens die Themen WebAuthn, WebCrypto API und M\u00f6glichkeiten, wie man Web-Anwendungen vor Angriffen sch\u00fctzen vor, um sie anschlie\u00dfend zu diskutieren.","og_url":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/","og_site_name":"inovex GmbH","article_publisher":"https:\/\/www.facebook.com\/inovexde","article_published_time":"2020-09-14T05:58:40+00:00","article_modified_time":"2024-02-28T06:31:17+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.inovex.de\/wp-content\/uploads\/2020\/09\/state-of-the-web-2020-security-special.png","type":"image\/png"}],"author":"Patrick Hillert","twitter_card":"summary_large_image","twitter_image":"https:\/\/www.inovex.de\/wp-content\/uploads\/2020\/09\/state-of-the-web-2020-security-special-1024x576.png","twitter_creator":"@silentHoo","twitter_site":"@inovexgmbh","twitter_misc":{"Verfasst von":"Patrick Hillert","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten","Written by":"Patrick Hillert"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#article","isPartOf":{"@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/"},"author":{"name":"Patrick Hillert","@id":"https:\/\/www.inovex.de\/de\/#\/schema\/person\/b2a8264915f219e25944c259e182a67f"},"headline":"State of the Web 2020: Security Spezial","datePublished":"2020-09-14T05:58:40+00:00","dateModified":"2024-02-28T06:31:17+00:00","mainEntityOfPage":{"@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/"},"wordCount":689,"commentCount":0,"publisher":{"@id":"https:\/\/www.inovex.de\/de\/#organization"},"image":{"@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#primaryimage"},"thumbnailUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/2020\/09\/state-of-the-web-2020-security-special.png","keywords":["Security","State of the Web","Web"],"articleSection":["Applications","General"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/","url":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/","name":"State of the Web 2020: Security Spezial - inovex GmbH","isPartOf":{"@id":"https:\/\/www.inovex.de\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#primaryimage"},"image":{"@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#primaryimage"},"thumbnailUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/2020\/09\/state-of-the-web-2020-security-special.png","datePublished":"2020-09-14T05:58:40+00:00","dateModified":"2024-02-28T06:31:17+00:00","description":"In diesem State of the Web Video stellen Anna, Michael und Clemens die Themen WebAuthn, WebCrypto API und M\u00f6glichkeiten, wie man Web-Anwendungen vor Angriffen sch\u00fctzen vor, um sie anschlie\u00dfend zu diskutieren.","breadcrumb":{"@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#primaryimage","url":"https:\/\/www.inovex.de\/wp-content\/uploads\/2020\/09\/state-of-the-web-2020-security-special.png","contentUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/2020\/09\/state-of-the-web-2020-security-special.png","width":1920,"height":1080,"caption":"A globe with a padlock"},{"@type":"BreadcrumbList","@id":"https:\/\/www.inovex.de\/de\/blog\/state-of-the-web-2020-security-spezial\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.inovex.de\/de\/"},{"@type":"ListItem","position":2,"name":"State of the Web 2020: Security Spezial"}]},{"@type":"WebSite","@id":"https:\/\/www.inovex.de\/de\/#website","url":"https:\/\/www.inovex.de\/de\/","name":"inovex GmbH","description":"","publisher":{"@id":"https:\/\/www.inovex.de\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.inovex.de\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.inovex.de\/de\/#organization","name":"inovex GmbH","url":"https:\/\/www.inovex.de\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.inovex.de\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.inovex.de\/wp-content\/uploads\/2021\/03\/inovex-logo-16-9-1.png","contentUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/2021\/03\/inovex-logo-16-9-1.png","width":1921,"height":1081,"caption":"inovex GmbH"},"image":{"@id":"https:\/\/www.inovex.de\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/inovexde","https:\/\/x.com\/inovexgmbh","https:\/\/www.instagram.com\/inovexlife\/","https:\/\/www.linkedin.com\/company\/inovex","https:\/\/www.youtube.com\/channel\/UC7r66GT14hROB_RQsQBAQUQ"]},{"@type":"Person","@id":"https:\/\/www.inovex.de\/de\/#\/schema\/person\/b2a8264915f219e25944c259e182a67f","name":"Patrick Hillert","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.inovex.de\/wp-content\/uploads\/ich_profil_aff-96x96.jpg429eadbcccefd9b4c53b6f34afcd485d","url":"https:\/\/www.inovex.de\/wp-content\/uploads\/ich_profil_aff-96x96.jpg","contentUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/ich_profil_aff-96x96.jpg","caption":"Patrick Hillert"},"description":"Web Software Developer &amp; Author - Web Components, StencilJS, Angular, Vue.js, Ruby on Rails, Docker, GitLab CI. I drive the change to discover, onboard, build, and scale apps that complement inovex vision of innovation and excellence. Setting the vision and strategy for developer experience and engineering community, including partners and customers. Offering mentorship, support and best-practices to minimize developer pain. I\u2019m responsible for partner engineering, developer relations, technical recommendations and best practices, sample apps, tech docs and the next-level developer training experience.","sameAs":["https:\/\/www.linkedin.com\/in\/patrick-hillert-a5b383206\/","https:\/\/x.com\/silentHoo"],"url":"https:\/\/www.inovex.de\/de\/blog\/author\/phillert\/"}]}},"_links":{"self":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts\/21123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/users\/77"}],"replies":[{"embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/comments?post=21123"}],"version-history":[{"count":5,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts\/21123\/revisions"}],"predecessor-version":[{"id":52001,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts\/21123\/revisions\/52001"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/media\/19741"}],"wp:attachment":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/media?parent=21123"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/tags?post=21123"},{"taxonomy":"service","embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/service?post=21123"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/coauthors?post=21123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}