Secure Coding - Sicherheit von Webanwendungen in der Praxis (SCOB)

Kursbeschreibung Kurstermine
 

Zielgruppe

Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte.

Voraussetzungen

  • HTML-und Netzwerkkenntnisse.
  • Programmier- und SQL-Kenntnisse sind von Vorteil.

Kursziele

Webanwendungen sind omnipräsent. Daher stellen sie heute ein bevorzugtes Ziel von Angreifern dar, da viele dieser Web Applikationen Sicherheitslücken aufweisen.

Das Seminar orientiert sich an den OWASP Top 10 Sicherheitsmängeln von Webanwendungen und vermittelt an Hand diverser Code-Beispiele in den Programmiersprachen Java, PHP und .NET das notwendige Wissen, um die Programmierfehler zu vermeiden.

Anhand von Übungen an verfügbaren Trainingswebseiten kann der Teilnehmer sich selber beim Auffinden von Schwachstellen versuchen. Es werden auch Werkzeug-Sammlungen wie Kali-Linux mit zahlreichen Programmen für statische und dynamische Systemanalyse und Pentesting vorgestellt.

Der Teilnehmer lernt die Vorgehensweise ("attacker kill chain") von Hackern bzw Pentestern kennen und erhält Tipps wie er seine Anwendungen gegen diese Angriffe besser schützen kann.

Kursinhalt

Grundlagen: OWASP Top 10 2017
  • A1:2017-Injection
  • A2:2017-Broken Authentication
  • A3:2017-Sensitive Data Exposure
  • A4:2017-XML External Entities (XXE)
  • A5:2017-Broken Access Control
  • A6:2017-Security Misconfiguration
  • A7:2017-Cross-Site Scripting (XSS)
  • A8:2017-Insecure Deserialization
  • A9:2017-Using Components with Known Vulnerabilities
  • A10:2017-Insufficient Logging&Monitoring
Webanwendungen:
  • Border of Trust
  • Code-Beispiele in Java, PHP und .NET
  • Regeln der sicheren Programmierung
  • Besonderheiten der gängigen Programmiersprachen
  • Qualitätssicherung in der Entwicklung
  • Secure Application Development Lifecycle als Unternehmensprozess
Werkzeuge:

Web Application Scanner, - Browser Plugins, Code Audit Tools, Burp Suite, Fiddler, OWASP ZAP, ZenMap, ausgewählte Werkzeuge aus Kali-Linux

Praktische Übungen:
  • Angriffe gegen Laborsysteme
  • Analyse und Angriffe gegen Beispielanwendungen
Classroom Training
Modality: G

Dauer 2 Tage

Preis (exkl. MwSt.)
  • Deutschland: 1.790,- €
Termine und Buchen
 
Zum Buchen bitte auf den Ortsnamen klicken Kurstermine
Deutschland
13.12. - 14.12.2018 München
 

Cookies verbessern unsere Services. Durch die Benutzung unserer Website erklären Sie sich mit unserer Verwendung von Cookies einverstanden.   Verstanden.