Praktische Einführung in die Websecurity

Alles, was man schon immer über die Sicherheit von Webanwendung wissen wollte. Das Seminar ist der Einstieg in die Perspektive des Angreifers und vermittelt eine solide Grundlage zur sicheren Softwareentwicklung.

Ort
Onlineveranstaltung


Datum
04.11.2020, Uhr
€ 560.00
Datum
11.02.2021, Uhr
€ 560.00

Webanwendungen sind 24/7 erreichbar, jeder weiß wo die Anwendung zu finden ist, jeder hat potentiell Zugriff. Auf der einen Seite geht es dem Angreifer um Informationsdiebstahl, Defacement, Malware-Verbreitung, Betrug und Erpressung. Auf der anderen Seite soll die Anwendung möglichst zuverlässig für Kunden zur Verfügung stehen und dessen Daten so gut wie möglich schützen.

Dieses Seminar vermittelt die Grundlagen der Websecurity. Teilnehmer lernen anhand von Beispielen und Übungsaufgaben sowohl die Perspektive des Angreifers kennen, als auch Methoden für die Softwareentwicklung, die Webanwendung gegen die einzelnen Angriffe abzusichern.

Im Detail werden folgende Themen besprochen:

  • Angriffe auf Webanwendungen: Information Leakage, XSS, CSRF, SSRF, SQL Injektion, Code/Command Injektion, Code Inclusion, CRLF/Header Injektion, Unserialize, Logische Fehler, Clickjacking
  • Session Management
  • Verschlüsselung und Zufallszahlen (praktische Probleme)
  • Passwortschutz und Authentifizierung
  • Denial-of-Service
  • Härtung von Konfiguration und Serverumgebung
  • Grundwissen Sicherheitstests und Tools

Voraussetzungen:

Das Seminar richtet sich an Softwareentwickler, sowohl für Frontend als auch Backend, an Systemadministratoren und eigentlich an alle IT-Fachkräfte. Als Teilnehmer sollte man etwas Erfahrung im Verständnis von Programmiersprachen mitbringen, z.B. JavaScript und Java. Grundlagen von SQL und allgemein von Webtechnologien sind hilfreich.

Um die praktischen Beispiele nachvollziehen zu können, sollten Teilnehmer eigene Rechner mitbringen und die Möglichkeit haben, eine Virtuelle Maschine (VMWare, VirtualBox oder Hyper-V) zu installieren. Internetzugang für die VM wäre hilfreich, ist aber nicht zwingend erforderlich.


Preis:

1 Tag Online-Live-Seminar

+ Online-Lernbausteine*

+ 3 Inklusivmonate Community-Zugang**

560,- € Netto pro Teilnehmer/in

* Live-Follow-Up-Session, Collaboratives Lernen

** Zugang zu allen online verfügbaren Campus Themen über das gebuchte Thema hinaus mit exklusiven Artikeln, Diskussions-Channels, Tipps etc.


Ben Fuhrmannek
Dozent Ben Fuhrmannek

Ben Fuhrmannek ist seit 2009 als Berater für IT-Sicherheit tätig. Mit dem Schwerpunkt auf der Analyse von Webanwendungen werden regelmäßig Penetrationstests, Quellcodeanalysen in diversen Programmiersprachen - C, C++, Java, JavaScript, PHP, Python, Perl, Tcl, Erlang - und Beratung zu Konzepten und zur Softwarearchitektur durchgeführt.

Das aus der Praxis gewonnene Wissen fließt in Schulungen zur Websicherheit ein, die das Thema regelmäßig als offene Schulung oder in-house bei Firmen aus allen Branchen vermitteln.