Heiko Webers - Sicherheitsaspekte von Rails-Anwendungen

March 16th, 2009

Gespräch mit Heiko Webers über Sicherheitsaspekte in Ruby on Rails-Anwendungen, wie Cross Site Scripting (CSS), Cross-Site Request Forgery (CSRF), SQL-Injection, SessionCookieStore, Plugins/Gems, Session Fixation, Default Routes, Privilege Escalation und Ruby und Rails im Allgemeinen.

Download: MP3 (50:12 Min, 16.7 MB)
Podcast-Abo: RSS mit Enclosures

Weitere Links:
Ruby on Rails Security Project
PDF: Ruby on Rails Security
Ruby On Rails Security Guide
Session auf der Rails-Konferenz 2008
Cross Site Request forgery (csrf)
Newsletter zur Rails-Sicherheit
Newsletter Sicherheitslücken in Ruby
bauland42

Heiko Webers ist Gründer und Geschäftsführer von bauland42. Das Softwarebüro bauland42 erstellt sichere, effiziente und einfach zu bedienende Webanwendungen mit Ruby on Rails. Außerdem bietet bauland42 Sicherheitsberatung, Code-Audits und Training für Ruby on Rails. bauland42 informiert mit dem Ruby On Rails Security Project regelmäßig über neue Entwicklungen im Bereich der Sicherheit von Rails.

Der Podcast ist etwas länger geworden, als geplant, aber das Thema Sicherheits ist nicht mal eben abzuhandeln. Und wir haben sicher noch lange nicht alle Punkte angesprochen :). An der Qualität der Aufnahmen muss ich noch etwas pfeilen, aber besser so, als gar nicht.

Danke an Heiko!

Posted by thomas Filed in PodcastOnRails.de, Rails, Ruby
0 comments »