Online Kurs buchen: https://www.gfu.net/seminare-schulungen-kurse/sicherheit_sk74/web-application-security_s1747.html
In diesem Intensivseminar wird anhand von echten Beispielen vermittelt, wide Sicherheitslücken in Webanwendungen entstehen, aussehen, ausgenutzt und verhindert werden können. Neben klassischen Themen wie den OWASP Top 10 wird auch auf neuartige Angriffsarten eingegangen.
Die Teilnehmer werden damit befähigt, Sicherheit in ihren Entwicklungsprozess zu integrieren und ihre Webanwendungen zu härten. Der Kurs ist sprachagnostisch.
Schulungsziel
Die Teilnehmer verstehen wie und wo Sicherheitslücken typischerweise entstehen. Sie wissen um die gängigsten Arten von Sicherheitslücken und sind befähigt diese in Code zu erkennen und zu beheben.
Wer teilnehmen sollte:Entwickler und Administratoren, mit grundlegenden Vorkenntnissen in HTML und einer Programmiersprache.
Inhalt:
1. Tag: Auch separat buchbar als Web Application Security Essentials
- Grundlagen zu Webanwendungen
- Das HTTP
- Sessions
- Session Management
- Fixiation Attacks
- Low Entropy Attacks
- CSRF
- OWASP Top 10 in der Realität
- Komplexe Angriffsarten
- Desync Attacks (Request Smuggling)
- Unsichere Zuffallsquellen
- Race Conditions
- Unicode Attacks
- Content Security Policy (CSP)
- Theorie
- Realität
- Mögliche Deployment Probleme
- TLS
- Grundlagen Kryptografie
- Korrekte verwendung von TLS
- TLS 1.3 vs. TLS 1.2