Regex-Security
von Renee Bäcker (reneeb) (Frankfurt.pm)
Regex-Security richtet sich an Fortgeschrittene und wird in Deutsch gehalten. Der Talk beginnt am 26.03.2021 um 14:20 Uhr und dauert 40 Minuten. Er findet im Raum 1 statt.
Ein ungünstig geschriebener Regulärer Ausdruck kann dafür sorgen, dass die Anwendung nicht mehr erreichbar ist (ReDOS). Noch schwieriger wird das mit der Sicherheit wenn man dem Benutzer erlaubt Reguläre Ausdrücke einzugeben. Was wir machen, um zumindest einige Schwachstellen rauszufiltern, und was man machen kann um ReDOS zumindest zu erschweren, will ich in diesem Vortrag zeigen.
Präsentation: https://gitlab.com/perl-academy/talks/-/blob/master/2021/gpw/regex_security.pdf
Tags: redos regex security validierung
Teilnahmeinteresse: