Schulung Sicherheit für Webanwendungen/Websites (OWASP 10 u.a.)

Beschreibung/Inhalt

Bei diesem Seminar lernen Sie, wie Sie Ihre Web-Anwendungen gegen die häufigsten und gefährlichsten Angriffe sichern. Sie lernen die kritischsten Sicherheitslücken systematisch kennen und probieren diese an einer Beispiel-Anwendung aus. Schritt für Schritt stopfen Sie die Lücken und erfahren, wie einfach es sein kann, gravierende Fehler zu vermeiden. Die dabei erlernten Konzepte sind unabhängig von konkreten Technologien und lassen sich sicher auch in Ihrem Projekt anwenden.

Wir bieten dieses Thema sowohl als Schulungsmodul, als auch in Form einer Beratung (Sicherheitsanalyse an konkreten Projekten/Websites) an.

- OWASP-Einführung (OWASP Top 10, Cheat Sheets, Werkzeuge)

  • SQL Injektion
  • Authentifizierung
  • Sichere Passwörter sicher speichern
  • Sicherer Umgang mit Cookies
  • Mehrfaktor-Authentifizierung
  • Transport Layer Security (SSL / TLS)
  • Command Injection
  • Insecure Deserialization
  • XML External Entity Attacks
  • Cross Site Scripting
  • Session Hijacking / Session Fixation
  • Input Validation / Output Escaping (Sanitization)
  • Cross Site Request Forgery (CSRF)
  • Same Origin Policy
  • Security Header (CSP, CORS, uvm)
  • Clickjacking
  • Werkzeuge (OWASP ZAP, sqlmap, …)
  • Fuzz Testing
  • Function Level Access Control
  • Insecure Direct Object References
  • Security Development Lifecycle (SDLC)

  • Dauer
    Auf Wunsch. Gerne geben wir Ihnen eine Empfehlung zur notwendigen Schulungsdauer, wenn Sie uns in der Anfrage Ihre Vorkenntnisse und Ziele nennen.
    Ort
    Online oder in Deutschland, Österreich und der Schweiz an Ihrem Firmensitz
    Schulungsdidaktik
    Nach Ihrer Wahl: Klassische Schulung mit PC-Übungen, reine Präsentation ohne PC-Übungen oder interaktiver Workshop mit Beratungsanteil