Als Betreiber von webbasierten Anwendungen ist man stets der Gefahr von Cyberangriffen ausgesetzt. Aus diesem Grund ist es wichtig sich mit dem Thema Sicherheit intensiv auseinander zu setzen. In diesem Training lernen Sie verschiedene Angriffsvektoren auf Applikationen kennen und erfahren welche Gegenmaßnahmen Sie ergreifen können. Dazu erhalten Sie viel Hintergrundinformationen über Motivation und juristische Aspekte.
Aber auch die virtualisierte Infrastruktur bedarf einiges an Aufmerksamkeit. So haben sich für den Betrieb von Kubernetes Cluster und Docker Containern einige Regeln etabliert, die zu einer höheren Betriebssicherheit führen. Datenbanken und NoSQL werden ebenfalls besprochen.
Das Seminar ‚Cloud & Application Security‘ richtet sich an Programmierer für Web Applikationen. Der Teil Cloud Security ist an Entwickler gerichtet die im Bereich DevOps und Konfigurationsmanagement tätig sind. Dabei kann der Kursinhalt von 2 bis 4 Tage durch ein unverbindliches Vorgespräch auf die verschiedenen Bedürfnisse abgestimmt werden.
Die Durchführung des Kurses erfolgt ausschließlich remote und kann auch für geschlossene Gruppen individuell gebucht werden. Für einen optimalen Lernerfolg sollte die Gruppenstärke pro Termin nicht mehr als 10 Teilnehmer umfassen. Wenn Sie Interesse an den angebotenen Kursinhalten haben zögern Sie nicht mich zu kontaktieren .
Inhalte:
- Sicherheit als nichtfunktionale Anforderung
- Juristische Rahmenbedingungen
- Cyberkriminalität & Cybersecurity
- Expliots, Zero Day & Buffer Overflow
- Ein Beispiel: Log4J
- Fremdanbieter Bibliotheken
- Parallelisierung & Race Conditions
- OWASP Top 10 Bedrohungen
- Das Hypertext Transfer Protokoll (HTTP)
- Secure Shell (SSH)
- TLS & HTTP(S) Redirects
- Datenschutz-Grundverordnung (DSVGO)
- Kryptografie & Schlüsseltausch
- Authorisierung & Authentifizierung
- OAuth2, OpenIDCOnnect & SAML2
- API Sicherheit
- Hash – Verfahren und Passwortsicherheit
- Angriffsvektoren
- Parameter, Variablen & Formulare
- Sessions, Cookies & wie man Zufall erzeugt
- SQL Injections verhindern
- Content Security Policy
- DevSecOps
- Cloud
- Kubernets
- Docker
- Linux