Community

codecentric mittendrin

Meetups, Stammtische, Hackathons, User Groups: Die codecentric ist weit mehr als die Summe ihrer Mitarbeiter und Projekte.

Hinter jeder erfolgreichen Software steht eine starke Community

Wissensvermittlung, Nachwuchsförderung und der fachliche Austausch auf Augenhöhe sind für uns Herzensangelegenheiten. Wir sind der Meinung: Geteilte Innovationsfreude ist doppelte Innovationsfreude.

Deshalb mischen sich codecentric-Mitarbeiter und -Mitarbeiterinnen gerne unter die Community – ob als Gastgeber, Redner oder Organisatoren diverser Veranstaltungen. Treffen Sie uns auf einem der folgenden Events!

Java Usergroup Berlin-Brandenburg

Java Usergroup Berlin-Brandenburg

codecentric AG, Köpenicker Straße, Berlin, Deutschland 15.10.2018 | 19:00

Mit Schema-Validierung APIs lahmlegen

Am Montag, den 15. Oktober 2018 lädt die Java Usergroup Berlin-Brandenburg zusammen mit der Code Centric AG zum Vortrag Mit Schema-Validierung APIs lahmlegen mit Peter Liske, Senior Software Developer bei Zalando, ein.

Einlass: 18:30 Uhr
Start: 19:00 Uhr

=== Mit Schema-Validierung APIs lahmlegen ===

Das „JSON-Schema Specification Draft“ ist der aktuelle Standard zur Verifizierung von JSON-Datenstrukturen. Leider enthält die Spezifikation eine Schwachstelle, mit der man eine Applikation komplett blockieren kann. In meinem Vortrag zeige ich, wie man reguläre Ausdrücke für eine einfache DOS-Attacke ausnutzt, und warum ein Schutz davor immer die Spezifikation verletzt.

Der Zuhörer wird auch lernen, weshalb die Situation bei JSON-Schema noch schwieriger ist als beim älteren XML-Standard. Denn XML-Schema-Bibliotheken sind größtenteils anfällig für dieselbe Attacke, aber nur deshalb, weil sie von der W3C-Spezifikation abweichen.

Mehr unter http://www.jug-berlin-brandenburg.de/blog/2018/json-schema-validierung.html