Als Betreiber von webbasierten Anwendungen ist man stets der Gefahr von Cyberangriffen ausgesetzt. Infolgedessen ist es wichtig, sich mit dem Thema Sicherheit intensiv auseinanderzusetzen. In diesem Training lernen Sie verschiedene Angriffsvektoren auf Applikationen kennen und erfahren, welche Gegenmaßnahmen Sie ergreifen können. Dazu erhalten Sie viele Hintergrundinformationen über Motivation und juristische Aspekte.
Aber auch die virtualisierte Infrastruktur bedarf einiges an Aufmerksamkeit. So haben sich für den Betrieb von Kubernetes Cluster und Docker Containern einige Regeln etabliert, die zu einer höheren Betriebssicherheit führen. Datenbanken und NoSQL werden ebenfalls besprochen.
Das Seminar ‚Cloud & Application Security‘ richtet sich an Programmierer für Web Applikationen. Der Teil Cloud Security ist an Entwickler gerichtet die im Bereich DevOps und Konfigurationsmanagement tätig sind. Dabei kann der Kursinhalt von 2 bis 4 Tage durch ein kostenfreies Vorgespräch auf die verschiedenen Bedürfnisse abgestimmt werden.
Die Durchführung des Kurses erfolgt ausschließlich virtuell / remote und kann auch für geschlossene Gruppen oder Einzelpersonen individuell gebucht werden. Wenn Sie Interesse an den angebotenen Kursinhalten haben, vereinbaren Sie noch heute einen Termin für ein kostenfreies Beratungsgespräch . Jeder Kursteilnehmer erhält für 12 Monate ein Login mit Zugriff auf alle kostenpflichtige Artikel.
Inhalte:
- Sicherheit als nicht-funktionale Anforderung
- Juristische Rahmenbedingungen
- Cyberkriminalität & Cybersecurity
- Expliots, Zero Day & Buffer Overflow
- Ein Beispiel: Log4J
- Fremdanbieter Bibliotheken
- Parallelisierung & Race Conditions
- OWASP Top 10 Bedrohungen
- Das Hypertext Transfer Protokoll (HTTP)
- Secure Shell (SSH)
- TLS & HTTP(S) Redirects
- Datenschutz-Grundverordnung (DSVGO)
- Kryptografie & Schlüsseltausch
- Autorisierung & Authentifizierung
- OAuth2, OpenID Connect & SAML2
- API Sicherheit
- Hash – Verfahren und Passwortsicherheit
- Angriffsvektoren
- Parameter, Variablen & Formulare
- Sessions, Cookies & wie man Zufall erzeugt
- SQL Injections verhindern
- Content Security Policy
- DevSecOps
- Cloud
- Kubernets
- Docker
- Linux
