Friday, June 8, 2007

MSDN presentatie over Ajax & security

Deze week had men mij gevraagd van Microsoft Belgi├ź om een presentatie te geven op een MSDN (Microsoft Developer Network) over ASP.NET AJAX en de security problemen.
Dit is natuurlijk een interessante uitdaging. Er valt heel veel over te vertellen en er kan ook veel fout gaan.
Maar het is natuurlijk niet evident om concepten als Javascript Hijacking en Cross-site-request-forgery uit te leggen als de mensen nog problemen hebben met zoiets als cross-site-scripting.
Als ik een presentatie geef dan heb ik altijd de gewoonte om het publiek een paar vragen te stellen. Dus als ik vroeg "wie heeft al gehoord van cross-site-scripting" dan stak de volledige cinema-zaal zijn hand op, maar als ik dan vroeg "wie begrijpt het concept" dan zag ik met moeite een paar vingers. En het is begrijpelijk! Cross-site-scripting is moeilijk te vertalen in iets eenvoudigs en zeker niet als onderdeel van een presentatie van 2 uur. Maar het concept is nodig om de andere kwetsbaarheden te kunnen uitleggen.
Voor mensen die geïnteresseerd zijn om meer te weten, ik geef een hands-on cursus "Improving your web applications security" eind juni. Meer informatie en inschrijven via deze PDF: http://www.zionsecurity.com/uploads/media/Improving_your_web_applications_security.pdf