Sichere Websites entwickeln («SWO»)
Kurs-Facts
- Kenntnisse über verschiedene Angriffe auf Webapplikationen (inkl. dahinterliegende Datenbanken und Backends), die Sie anschliessend selbst ausführen
- Verständnis über die Grundzüge der sicheren Softwareentwicklung
- Auseinandersetzung mit verschiedenen potenziellen Gefährdungsszenarien
Studien belegen, dass über 90% aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmassnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in 3rd-Party Libraries oder in Deployment und Konfiguration zu finden.
Auf Basis der OWASP Top 10 lernen Sie die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und lernen, wie wirkungsvolle Schutzmassnahmen ergriffen werden sollten:
- A1-Injection
- A2-Broken Authentication and Session Management
- A3-Cross-Site Scripting (XSS)
- A4-Insecure Direct Object References
- A5-Security Misconfiguration
- A6-Sensitive Data Exposure
- A7-Missing Function Level Access Control
- A8-Cross-Site Request Forgery (CSRF)
- A9-Using Components with Known Vulnerabilities
- A10-Unvalidated Redirects and Forwards
Teil von folgenden Kursen / Lehrgängen
Softwareentwickler, Webmaster, fürs Web verantwortliche Personen und IT-Security-Verantwortliche
Grundkenntnisse in der Webanwendungsentwicklung, Kenntnisse im Umgang mit Webservern, Kenntnisse grundlegender Webtechnologien wie HTML und Javascript werden vorausgesetzt.