Föreläsning A5 - Web Security

Nyckelord

OWASP, CSS, CSRF, Injection, HTTPs, Certificates

Denna veckas föreläsning är en inspelning från i våras. Då den är inspelad för en tidigare kurs så är det några korta saker att notera:

  • Jag nämner att https är frivilligt i "CRUD"-uppgiften. I år är det ett krav att använda https på den.
  • Ni kan skippa de tre sista minuterna där jag pratar om kursens tillstånd. (Detta har inget med årets kurs att göra)
  • Detta är en överblick över området och passar bra i det här skedet i kursen. Vi kommer senare att prata mer om exempelvis lösenordshantering.
  • Jag berättar om Samy och MySpace i föreläsnignen. Jag sprang sedan i sommras på en intervju med Samy i Darknet Diaries (podcast som rekommenderas varmt.)
  • Hur vi arbetar med Lets Encrypt på vår produktionsserver kommer att dyka upp under övningen kopplat till CSCloud.

Föreläsningsmaterial

Inspelningar

Kursmaterial

Previous
Föreläsning A4 - The Node.js Platform
Next
Föreläsning A6 - Web Applications and Services