Penetration Tester & IT Security Analyst
Wie sieht diese Schwachstelle in der Praxis aus?
- Eingabe von Javascript Code in Textfelder für Suchleisten oder Gästebucheinträge im Frontend
Arten von XSS:
- Reflected XSS
- Stored XSS
- DOM-based XSS
Wie kannst du dich als Softwareentwickler dagegen schützen?
- Validierung der Usereingaben
- HTML-Encoding der Usereingaben
- Verwendung aktueller Web-Frameworks, wenn möglich
Was ist der Business Impact?
- Stehlen von sensiblen Kundendaten wie beispielsweise Zugangsdaten
Hat dir das Thema Spaß gemacht und du würdest gerne mehr davon haben? Dich zum professionellen Penetration Tester fortbilden? Dann bewirb dich bei uns im Mentoring und schon bald lebst du deinen Traum als Penetration Tester.