Zum Hauptinhalt springen

Bei diesem 2-tägigen Seminar lernen Sie, wie Sie Ihre Web-Anwendungen gegen die häufigsten und gefährlichsten Angriffe sichern. Sie lernen die kritischen Sicherheitslücken systematisch kennen und probieren diese an einer Beispiel-Anwendung aus. Schritt für Schritt stopfen Sie die Lücken und erfahren, wie einfach es sein kann, gravierende Fehler zu vermeiden. Die dabei erlernten Konzepte sind unabhängig von konkreten Technologien uns lassen sich sicher auch in Ihrem Projekt anwenden.

Agenda

  • OWASP-Einführung (OWASP Top 10, Cheat Sheets, …)
  • Authentication Bypass
  • SQL Injection
  • Password Cracking
  • Hashing
  • XSS (Reflected / Stored / DOM based
  • Session Fixation
  • CSRF
  • Clickjacking (UI-Redressing)
  • TLS Sniffing
  • Command Injection
  • Trust Boundaries
  • SDLC
  • Security Headers
  • Content Security Policy (CSP)

Zielgruppe

Software-Entwickler, Software-Architekten, Projektmanager

Voraussetzungen

  • Sie sind erfahren mit mindestens einer Programmiersprache und kennen Grundlagen der Webentwicklung, d.h. Begriffe wie: http, HTML, Browser, Service.
  • Hilfreich aber nicht zwingend erforderlich sind Basis-Kenntnisse in SQL und JavaScript.
  • Die Übungen finden in Java statt, Sie benötigen aber keine tiefgehenden Java-Kenntnisse.

Kosten

Auf Anfrage

loader-gif