Schulungen: Sichere Web-Applikationen
Eine aktuelle Studie des Web Application Security Consortiums besagt, dass über 90% aller Web-Applikationen schwerwiegende Sicherheitsmängel aufweisen. Aufgrund der zunehmenden Internet-Kriminalität steigt auch das Risikopotential dieser Mängel. Für Web-Entwickler, Administratoren und Web Master ergeben sich daraus hohe Anforderungen bezüglich der Gewährleistung eines angemessenen Sicherheitsniveaus. Dabei gilt: Nur wer seinen Gegner kennt, kann sich vor ihm schützen.
In unserer Schulung werden Sie in spannenden Praxisteilen unterschiedlichste Angriffsmethoden auf Web-Applikationen selbst ausprobieren, um so zu verstehen wie Angreifer vorgehen. Des Weiteren vermitteln wir Ihnen die Grundlagen der sicheren Web- Entwicklung, um eine nachhaltige Sicherheit Ihrer Web-Applikationen zu gewährleisten.
Aktuelle Schulungstermine
Web-Hacking Schulung: Sicherheit von Web-Anwendungen aus Angreiferperspektive
- 3-Tages-Schulung in Ulm / März - November 2013 / 10% Frühbucherrabatt
- Aktuelle Schulungstermine für März - November, unser Anmeldeformular, sowie eine Schulungsbeschreibung als PDF finden Sie im Bereich Web Hacking 2013.
Übersicht
Schulung: Sichere Web-Applikationen
- Erprobung von Angriffsmethoden, um relevante Risikoszenarien zu verstehen
- Vermittlung wesentlicher Grundlagen der sicheren Web-Entwicklung, um eine nachhaltige Sicherheit von Web-Applikationen zu gewährleisten
Folgende Inhalte werden abgedeckt:
- Einführung
- Technische Grundlagen
- Analyse von Angriffszielen
- Schwachstellen / Risikoszenarien (Manipulation von client-seitigen Daten, Authentisierung und Autorisierung, Session Management, Path Traversal, Code Injection, Client Side Attacks etc.)
- Sichere Web-Entwicklung (Grundlagen, Sicherheit innerhalb des Software-Entwicklungsprozesses, Richtlinien und Werkzeuge etc.)
Eine wesentliche Basis der Schulung bilden die Vorgaben des "Open Web Application Security Project" - OWASP.
