Get the Insider-Tips from Hackers when it comes to your Security

Kurs: Sichere Websites entwickeln («SWO»)

Lernen Sie die neusten Webapplikations-Angriffe und deren Methoden aus der Perspektive eines Hackers kennen. So minimieren Sie Sicherheitsschwachstellen beim Aufbau und der Pflege von Webapplikationen.
Dauer2 Tage
Preis2'100.–
KursdokumenteKursunterlagen der Oneconsult AG

Inhalt

Studien belegen, dass über 90% aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmassnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in 3rd-Party Libraries oder in Deployment und Konfiguration zu finden.
 
Auf Basis der OWASP Top 10 lernen Sie die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und lernen, wie wirkungsvolle Schutzmassnahmen ergriffen werden sollten:

  • A1-Injection
  • A2-Broken Authentication and Session Management
  • A3-Cross-Site Scripting (XSS)
  • A4-Insecure Direct Object References
  • A5-Security Misconfiguration
  • A6-Sensitive Data Exposure
  • A7-Missing Function Level Access Control
  • A8-Cross-Site Request Forgery (CSRF)
  • A9-Using Components with Known Vulnerabilities
  • A10-Unvalidated Redirects and Forwards

Key Learnings

  • «Secure Web Development» ist ein IT-Security-Training, in dem Sie die aktuellen Methoden der Angriffe auf Webanwendungen kennenlernen
  • Theorieblöcke wechseln sich mit praktischen Übungen ab
  • Sie lernen verschiedene Angriffe auf Webapplikationen (inkl. dahinterliegende Datenbanken und Backends) kennen, die Sie anschliessend selbst ausführen
  • Sie lernen  die Grundzüge der sicheren Softwareentwicklung kennen
  • Sie setzen sich eingehend mit verschiedenen potenziellen Gefährdungsszenarien auseinander

Zielpublikum

Softwareentwickler, Webmaster, fürs Web verantwortliche Personen und IT-Security-Verantwortliche

Anforderungen

Grundkenntnisse in der Webanwendungsentwicklung, Kenntnisse im Umgang mit Webservern, Kenntnisse grundlegender Webtechnologien wie HTML, Javascript werden vorausgesetzt.

Trainer kennenlernen
Yves Kraft
Bildung ist nicht das Befüllen von Fässern, sondern das Entzünden von Flammen. ? Heraklit