Online Kurs buchen: https://www.gfu.net/seminare-schulungen-kurse/sicherheit_sk74/web-application-security_s1747.html

In diesem Intensivseminar wird anhand von echten Beispielen vermittelt, wide Sicherheitslücken in Webanwendungen entstehen, aussehen, ausgenutzt und verhindert werden können. Neben klassischen Themen wie den OWASP Top 10 wird auch auf neuartige Angriffsarten eingegangen.

Die Teilnehmer werden damit befähigt, Sicherheit in ihren Entwicklungsprozess zu integrieren und ihre Webanwendungen zu härten. Der Kurs ist sprachagnostisch.

Schulungsziel

Die Teilnehmer verstehen wie und wo Sicherheitslücken typischerweise entstehen. Sie wissen um die gängigsten Arten von Sicherheitslücken und sind befähigt diese in Code zu erkennen und zu beheben.

Wer teilnehmen sollte:Entwickler und Administratoren, mit grundlegenden Vorkenntnissen in HTML und einer Programmiersprache.

Inhalt:

1. Tag: Auch separat buchbar als Web Application Security Essentials

• Grundlagen zu Webanwendungen
  • Das HTTP
  • Sessions
• Session Management
  • Fixiation Attacks
  • Low Entropy Attacks
  • CSRF
• OWASP Top 10 in der Realität
  • Injections
  • (No)SQL Injections
  • XML Security
  • Cross Site Scripting
  • Direct Object Enumeration
  • Miskonfiguration
  • Logik Bugs
• Komplexe Angriffsarten
  • Desync Attacks (Request Smuggling)
  • Unsichere Zuffallsquellen
  • Race Conditions
  • Unicode Attacks
• Content Security Policy (CSP)
  • Theorie
  • Realität
  • Mögliche Deployment Probleme
• TLS
  • Grundlagen Kryptografie
  • Korrekte verwendung von TLS
  • TLS 1.3 vs. TLS 1.2