Get Insider-Tips from Hackers for your Security

Sichere Websites entwickeln («SWO»)

Lernen Sie die neusten Webapplikations-Angriffe und deren Methoden aus der Perspektive eines Hackers kennen. So minimieren Sie Sicherheitsschwachstellen beim Aufbau und der Pflege von Webapplikationen.
Dauer2 Tage
Preis2'100.–
KursdokumenteElektronische Kursunterlagen der Oneconsult AG

Kurs-Facts

Studien belegen, dass über 90% aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmassnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in 3rd-Party Libraries oder in Deployment und Konfiguration zu finden.
 
Auf Basis der OWASP Top 10 lernen Sie die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und lernen, wie wirkungsvolle Schutzmassnahmen ergriffen werden sollten:

  • A1-Injection
  • A2-Broken Authentication and Session Management
  • A3-Cross-Site Scripting (XSS)
  • A4-Insecure Direct Object References
  • A5-Security Misconfiguration
  • A6-Sensitive Data Exposure
  • A7-Missing Function Level Access Control
  • A8-Cross-Site Request Forgery (CSRF)
  • A9-Using Components with Known Vulnerabilities
  • A10-Unvalidated Redirects and Forwards

Teil von folgenden Kursen / Lehrgängen

  • Kenntnisse über verschiedene Angriffe auf Webapplikationen (inkl. dahinterliegende Datenbanken und Backends), die Sie anschliessend selbst ausführen
  • Verständnis über die Grundzüge der sicheren Softwareentwicklung 
  • Auseinandersetzung mit verschiedenen potenziellen Gefährdungsszenarien 

Softwareentwickler, Webmaster, fürs Web verantwortliche Personen und IT-Security-Verantwortliche

Grundkenntnisse in der Webanwendungsentwicklung, Kenntnisse im Umgang mit Webservern, Kenntnisse grundlegender Webtechnologien wie HTML und Javascript werden vorausgesetzt.

Download

Fragen zum Kurs

Lernen Sie Ihre Trainer kennen