Mit Schema-Validierung APIs lahmlegen

15 Oct

7:00 pm codecentric AG, Köpenicker Str 31, Berlin

63

Description

Am Montag, den 15. Oktober 2018 lädt die Java Usergroup Berlin-Brandenburg zusammen mit der Code Centric AG zum Vortrag Mit Schema-Validierung APIs lahmlegen mit Peter Liske, Senior Software Developer bei Zalando, ein.

Einlass: 18:30 Uhr
Start: 19:00 Uhr

=== Mit Schema-Validierung APIs lahmlegen ===

Das “JSON-Schema Specification Draft” ist der aktuelle Standard zur Verifizierung von JSON-Datenstrukturen. Leider enthält die Spezifikation eine Schwachstelle, mit der man eine Applikation komplett blockieren kann. In meinem Vortrag zeige ich, wie man reguläre Ausdrücke für eine einfache DOS-Attacke ausnutzt, und warum ein Schutz davor immer die Spezifikation verletzt.

Der Zuhörer wird auch lernen, weshalb die Situation bei JSON-Schema noch schwieriger ist als beim älteren XML-Standard. Denn XML-Schema-Bibliotheken sind größtenteils anfällig für dieselbe Attacke, aber nur deshalb, weil sie von der W3C-Spezifikation abweichen.

Mehr unter http://www.jug-berlin-brandenburg.de/blog/2018/json-schema-validierung.html

Leave a comment

You should login with GitHub to comment

Be updated, subscribe to our signals

Inviting for a beer
See you there!

Thank you for RSVPing. Please, keep culture high and remove RSVP once you now you can not make it.

Well done!

Your commit was pushed to GitOrbit, let`s see what other guys think about it.

Ooops!

Something wrong...

You already like this article!

Please authorize!

sign in