011 - Säker HTTP med Cecilia Wirén

Publicerad 2019-07-02

Veckans gäst

Cecilia Wirén har kodat .Net sedan 2004, undervisade sedan i flera år och lärde sig varje hörn av .Net Framework - mer eller mindre utan till. Tagit hand om Sweden .Net UserGroup i Stockholm sedan 2011 som idag har 1600+ medlemmar på meetup.com. Pratar ofta och gärna på konferenser och har till och med varit med och startat och driver en av de tre bästa .net konferenserna i Stockholm; Swetugg. Har fått utmärkelsen Microsoft MVP inom Developer Technologies. Tillbringar dagarna med att hjälpa kunder tillsammans med sina kollegor på Active Solution. Bloggar på https://ceciliasharp.com och twittrar under https://twitter.com/ceciliasharp

Talking points:

Http security headers
Säkerhet på .NET
URL
Content security policy
X-header och standard

Länkar

Citat

“Jag har ju också tyckt att säkerhet är lite jobbigt och tråkigt en gång i tiden. Nu har jag ju jobbat med .NET sedan 2004, så nu är det ju dags för mig att börja bry mig om säkerhet. Det är väl egentligen så jag började att tänka”

“Det känns som att säkerhet har kommit mer och mer på tapeten”

“Man kan anmäla sin site för att vara preloaded, så att den finns i en preloaded lista. Så även innan folk har besökt din hemsida så vet webbläsaren att det är https bara som gäller”