Woche 3
Sichern von Software
Angesprochene Themen:
Phishing, Code-Injection, Cross-Site-Scripting (XSS), Character Escapes, SQL-Injection, Command Injection.
Entwickler-Tools im Browser und ihr Nutzen.
Server-Side Validation und Client-Side Validation.
Cross-Site Request Forgery (CSRF), Get- und Post-Requests.
Buffer- und Stack-Overflow.
Reverse-Engineering von Software.
CEV, CVSS, EPSS und KEV.