Jeff Hodges
Z HelpDesk
Bezpečnost webových aplikací
The need for a coherent web security framework, and progress on that front
úterý 5.4.2011, 10:00, zasedací místnost CIV UI127 seminář vede Jeff Hodges, PayPal
Jeff Hodges má za sebou úspěšnou profesní dráhu, dlouho pracoval na Stanfordu a věnoval se zejména adresářovým službám (LDAP) a identity managementu. Nyní pracuje pro PayPal a aktivně se podílí na tvorbě nových bezpečnostních politik a standardů pro web. Díky 80. IETF se podíval do Čech a vy máte jedinečnou příležitost podívat se alespoň ze záznamu na jeho seminář.
Videozáznam semináře: youtube.
Obsah semináře:
- websec working group
- http://tools.ietf.org/html/draft-hodges-websec-framework-reqs
- http://tools.ietf.org/html/draft-hodges-strict-transport-sec
- Nascent W3C WebAppSec WG
- Content Security Policy
- https://dvcs.w3.org/hg/content-security-policy/raw-file/tip/csp-unofficial-draft-20110315.html
Další odkazy:
- Web (In)Security: Remediation Efforts - Status and Outlook http://www.thesecuritypractice.com/the_security_practice/2011/03/web-insecurity-remediation-efforts-status-and-outlook.html
- The Need for a Coherent Web Security Policy Framework http://w2spconf.com/2010/papers/p11.pdf http://identitymeme.org/archives/2010/10/28/the-need-for-a-coherent-web-security-policy-framework/
- Firesheep and HSTS (HTTP Strict Transport Security) October 29th, 2010 http://identitymeme.org/archives/2010/10/29/firesheep-and-hsts-http-strict-transport-security/
- HSTS implemented in Firefox 4 and Chrome http://identitymeme.org/archives/2010/10/28/hsts-implemented-in-firefox-4-and-chrome/
- HTTP State Management Mechanism to Proposed Standard http://www.thesecuritypractice.com/the_security_practice/2011/03/http-state-management-mechanism-to-proposed-standard.html
- HTTP State Management Mechanism (cookies) to Proposed Standard http://identitymeme.org/archives/2011/03/07/http-state-management-mechanism-cookies-to-proposed-standard/
- TLS/SSL Server Identity Check is published as RFC6125, http://tools.ietf.org/html/rfc6125