Zum Inhalt springen

Regex-Security

von Renee Bäcker (‎reneeb‎) (Frankfurt.pm)

Regex-Security richtet sich an Fortgeschrittene und wird in Deutsch gehalten. Der Talk beginnt am 26.03.2021 um 14:20 Uhr und dauert 40 Minuten. Er findet im Raum 1 statt.

Ein ungünstig geschriebener Regulärer Ausdruck kann dafür sorgen, dass die Anwendung nicht mehr erreichbar ist (ReDOS). Noch schwieriger wird das mit der Sicherheit wenn man dem Benutzer erlaubt Reguläre Ausdrücke einzugeben. Was wir machen, um zumindest einige Schwachstellen rauszufiltern, und was man machen kann um ReDOS zumindest zu erschweren, will ich in diesem Vortrag zeigen.

Präsentation: https://gitlab.com/perl-academy/talks/-/blob/master/2021/gpw/regex_security.pdf


Tags: redos regex security validierung

Teilnahmeinteresse: