MyDigicompWarenkorb
MyDigicomp Login
Passwort vergessen?
MyDigicompWarenkorb
MyDigicomp Login
Passwort vergessen?

Kurs: Sichere Websites entwickeln («SWO»)

Secure Web Development

  • Dauer
    2 Tage
  • Preis
    2'100.–
  • Kursunterlagen
    Kursunterlagen der Oneconsult AG
Lernen Sie die neusten Webapplikations-Angriffe und deren Methoden aus der Perspektive eines Hackers kennen. So minimieren Sie Sicherheitsschwachstellen beim Aufbau und der Pflege von Webapplikationen.
Zu den Daten
Details und Inhalt

Studien belegen, dass über 90% aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmassnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in 3rd-Party Libraries oder in Deployment und Konfiguration zu finden.
 
Auf Basis der OWASP Top 10 lernen Sie die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und lernen, wie wirkungsvolle Schutzmassnahmen ergriffen werden sollten:

  • A1-Injection
  • A2-Broken Authentication and Session Management
  • A3-Cross-Site Scripting (XSS)
  • A4-Insecure Direct Object References
  • A5-Security Misconfiguration
  • A6-Sensitive Data Exposure
  • A7-Missing Function Level Access Control
  • A8-Cross-Site Request Forgery (CSRF)
  • A9-Using Components with Known Vulnerabilities
  • A10-Unvalidated Redirects and Forwards
Nutzen/Lernziele
  • «Secure Web Development» ist ein IT-Security-Training, in dem Sie die aktuellen Methoden der Angriffe auf Webanwendungen kennenlernen
  • Theorieblöcke wechseln sich mit praktischen Übungen ab
  • Sie lernen verschiedene Angriffe auf Webapplikationen (inkl. dahinterliegende Datenbanken und Backends) kennen, die Sie anschliessend selbst ausführen
  • Sie lernen  die Grundzüge der sicheren Softwareentwicklung kennen
  • Sie setzen sich eingehend mit verschiedenen potenziellen Gefährdungsszenarien auseinander
Zielgruppen

Softwareentwickler, Webmaster, fürs Web verantwortliche Personen und IT-Security-Verantwortliche

Voraussetzungen

Grundkenntnisse in der Webanwendungsentwicklung, Kenntnisse im Umgang mit Webservern, Kenntnisse grundlegender Webtechnologien wie HTML, Javascript werden vorausgesetzt.

Trainer
Yves Kraft

Yves Kraft ist Branch Manager Bern und arbeitet seit 2011 bei der Oneconsult AG als Senior Security Consultant und Penetration Tester. Seine Spezialgebiete sind Penetration Tests von Windows und Linux, System Hardening, Ethical Hacking im IoT-Umfeld und SDR. Er ist langjähriger Trainer bei Digicomp. Als früherer System und Network Engineer betreute Yves Kraft zahlreiche Server, Applikationen und Netzwerke. Dazu gehörten unter anderem eine grosse Schweizer Universität, die Verwaltung und Unternehmen in der Finanzbranche. Er erlangte berufsbegleitend seinen Bachelor in Informatik mit Vertiefung IT Security an der Berner Fachhochschule. Yves Kraft ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Trainer und hält regelmässig Referate an Security Konferenzen im In- und Ausland.

Feedbacks
  • «Sehr kompetenter und flexibler Dozent.»
    Christoph Beeler, Genossenschaft Migros Ostschweiz, 15.06.2017
  • «Erwartungen sowohl Inhaltlich als auch didaktisch und methodisch übertroffen.»
    Christian Stadelmann, 15.06.2017
  • «Die fachliche Kompetenz des Trainers, dessen Beispiele und das angenehme Lernklima haben mir besonders gefallen.»
    Stefan Lehner, Berufsfachschule Oberwallis, 10.08.2016
  • «Sehr gute Stimmung. Komplexe Themen super erklärt. Trainer hat sehr viel Erfahrung, die er mit Beispielen aus der Praxis beschreiben konnte. Ich bin sehr zufrieden.»
    Giuseppe Scolaro, Wosa Creations, 10.08.2016
Haben Sie Fragen?
Unser Product Manager Gloria Gräser ist für Sie da.
Ich habe Fragen zu diesem Kurs
Ich möchte diesen Kurs als Firmenkurs buchenFür Firmen, die mehrere Mitarbeiter schulen oder ein massgeschneidertes Weiterbildungspaket wünschen, gelten spezielle Konditionen. Wir stellen Ihnen ein individuelles Angebot zusammen.

Datum wählen

  • Digicomp Academy AG
    Limmatstrasse 50Zürich8005
    25.01.2018 - 26.01.2018
    in Zürich auf Deutsch
  • Digicomp Academy AG
    Kornhausstrasse 3St. Gallen9000
    25.01.2018 - 26.01.2018
    in St. Gallen auf Deutsch
  • Digicomp Academy AG
    Bubenbergplatz 11Bern3011
    13.02.2018 - 14.02.2018
    in Bern auf Deutsch
    TrainerYves Kraft
    Stundenplan
    Weihnachtsaktion 2017
    CHF 2'100.–
  • Digicomp Academy AG
    Küchengasse 9Basel4051
    13.02.2018 - 14.02.2018
    in Basel auf Deutsch
    TrainerYves Kraft
    Stundenplan
    Weihnachtsaktion 2017
    CHF 2'100.–
  • Digicomp Academy AG
    Limmatstrasse 50Zürich8005
    03.04.2018 - 04.04.2018
    in Zürich auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Kornhausstrasse 3St. Gallen9000
    03.04.2018 - 04.04.2018
    in St. Gallen auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Hertensteinstrasse 51Luzern6004
    03.04.2018 - 04.04.2018
    in Luzern auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Bubenbergplatz 11Bern3011
    07.05.2018 - 08.05.2018
    in Bern auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Küchengasse 9Basel4051
    07.05.2018 - 08.05.2018
    in Basel auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Limmatstrasse 50Zürich8005
    02.07.2018 - 03.07.2018
    in Zürich auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Kornhausstrasse 3St. Gallen9000
    02.07.2018 - 03.07.2018
    in St. Gallen auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Hertensteinstrasse 51Luzern6004
    02.07.2018 - 03.07.2018
    in Luzern auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Bubenbergplatz 11Bern3011
    06.08.2018 - 07.08.2018
    in Bern auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Küchengasse 9Basel4051
    06.08.2018 - 07.08.2018
    in Basel auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Limmatstrasse 50Zürich8005
    01.10.2018 - 02.10.2018
    in Zürich auf Deutsch
    TrainerYves Kraft
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Kornhausstrasse 3St. Gallen9000
    01.10.2018 - 02.10.2018
    in St. Gallen auf Deutsch
    TrainerYves Kraft
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Hertensteinstrasse 51Luzern6004
    01.10.2018 - 02.10.2018
    in Luzern auf Deutsch
    TrainerYves Kraft
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Bubenbergplatz 11Bern3011
    08.11.2018 - 09.11.2018
    in Bern auf Deutsch
    Stundenplan
    CHF 2'100.–
  • Digicomp Academy AG
    Küchengasse 9Basel4051
    08.11.2018 - 09.11.2018
    in Basel auf Deutsch
    Stundenplan
    CHF 2'100.–
    Kein passendes Datum gefunden?Schlagen Sie selbst einen Termin vor!