Seminar Secure Coding - Sicherheit von Webanwendungen in der Praxis
Das Training bieten wir als Inhouseschulung an. Haben Sie Interesse an "offenen Terminen" lassen Sie sich bitte hierfür gerne bei mir "registrieren" über den Button "TERMINANFRAGE"
Seminardauer
2 Tage
Preis
0,00 €
0,00 € inkl. 19% ges. MwSt.
0,00 € inkl. 19% ges. MwSt.
Webanwendungen sind omnipräsent. Daher stellen sie heute ein bevorzugtes Ziel von Angreifern dar, da viele dieser Web Applikationen Sicherheitslücken aufweisen.
Das Seminar orientiert sich an den OWASP Top 10 Sicherheitsmängeln von Webanwendungen und vermittelt an Hand diverser Code-Beispiele in den Programmiersprachen Java, PHP und .NET das notwendige Wissen, um die Programmierfehler zu vermeiden.
Anhand von Übungen an verfügbaren Trainingswebseiten kann der Teilnehmer sich selber beim Auffinden von Schwachstellen versuchen.
Es werden auch Werkzeug-Sammlungen wie Kali-Linux mit zahlreichen Programmen für statische und dynamische Systemanalyse und Pentesting vorgestellt.
Der Teilnehmer lernt die Vorgehensweise ("attacker kill chain") von Hackern bzw Pentestern kennen und erhält Tipps wie er seine Anwendungen gegen diese Angriffe besser schützen kann.
Das Seminar orientiert sich an den OWASP Top 10 Sicherheitsmängeln von Webanwendungen und vermittelt an Hand diverser Code-Beispiele in den Programmiersprachen Java, PHP und .NET das notwendige Wissen, um die Programmierfehler zu vermeiden.
Anhand von Übungen an verfügbaren Trainingswebseiten kann der Teilnehmer sich selber beim Auffinden von Schwachstellen versuchen.
Es werden auch Werkzeug-Sammlungen wie Kali-Linux mit zahlreichen Programmen für statische und dynamische Systemanalyse und Pentesting vorgestellt.
Der Teilnehmer lernt die Vorgehensweise ("attacker kill chain") von Hackern bzw Pentestern kennen und erhält Tipps wie er seine Anwendungen gegen diese Angriffe besser schützen kann.
HTML-und Netzwerkkenntnisse.
Programmier- und SQL-Kenntnisse sind von Vorteil.
Programmier- und SQL-Kenntnisse sind von Vorteil.
Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte.
- Grundlagen:
OWASP Top 10
- A1:-Injection
- A2:-Broken Authentication
- A3:-Sensitive Data Exposure
- A4:-XML External Entities (XXE)
- A5:-Broken Access Control
- A6:-Security Misconfiguration
- A7:-Cross-Site Scripting (XSS)
- A8:-Insecure Deserialization
- A9:-Using Components with Known Vulnerabilities
- A10:-Insufficient Logging&Monitoring
- Webanwendungen:
- Border of Trust
- Code-Beispiele in Java, PHP und .NET
- Regeln der sicheren Programmierung
- Besonderheiten der gängigen Programmiersprachen
- Qualitätssicherung in der Entwicklung
- Secure Application Development Lifecycle als Unternehmensprozess
- Werkzeuge: Web Application Scanner, - Browser Plugins, Code Audit Tools, Burp Suite, Fiddler, OWASP ZAP, ZenMap, ausgewählte Werkzeuge aus Kali-Linux
- Praktische Ãœbungen:
- Angriffe gegen Laborsysteme
- Analyse und Angriffe gegen Beispielanwendungen
Seminar mit Diskussionsrunden, Demonstrationen sowie Praktikum am System.
Dieser Kurs ist ein Kurs der Firma CBT Training & Consulting GmbH
Der Referent ist Berater im Sicherheitsumfeld, Penetrationtest, Computer Forensic
sowie Berater im Entwicklungsbereich (Microsoft .NET)
Er schult seit vielen Jahren u.a. Entwickler für .NET 4.x, .NET Core
Zertifizierungen des Referenten:
- zertifizierter Softwareentwickler für Microsoftprodukte ("MCSD", "MCSD.NET", "MCAD .NET")
- zertifizierter Trainer für Microsoftprodukte ("MCT")
- Partner von Microsoft ("Gold Partner")
- verbandsgeprüfter EDV-Sachverständiger (BDSF)
- Datenschutzbeauftragter (IHK) gemäß BDSG
- Qualitätsmanagement Beauftragter (TÜV) für ISO 9001:2015
Der Referent ist Berater im Sicherheitsumfeld, Penetrationtest, Computer Forensic
sowie Berater im Entwicklungsbereich (Microsoft .NET)
Er schult seit vielen Jahren u.a. Entwickler für .NET 4.x, .NET Core
Zertifizierungen des Referenten:
- zertifizierter Softwareentwickler für Microsoftprodukte ("MCSD", "MCSD.NET", "MCAD .NET")
- zertifizierter Trainer für Microsoftprodukte ("MCT")
- Partner von Microsoft ("Gold Partner")
- verbandsgeprüfter EDV-Sachverständiger (BDSF)
- Datenschutzbeauftragter (IHK) gemäß BDSG
- Qualitätsmanagement Beauftragter (TÜV) für ISO 9001:2015
Manuela Krämer
Vertriebsleitung Informationssicherheit
Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Mail: m.kraemer@cbt-training.de
- Cyber Security Expert Hacking Praxis - Angriffsszenarien und Gegenmaßnahmen
- Cyber Security Grundlagen der IT-Sicherheit CERT
- Cyber Security IT-Sicherheit in der Praxis Aufbaukurs CERT
- Cyber Security LAB E-Learning Training für IT-Admins
- Darknet Investigation Training
- F5 BIG-IP Local Traffic Manager (LTM) / Access Policy Manager (APM)
- Industrial Control Systems ICS Security Hands On
- IT-Security in der Automatisierungstechnik und Gebäudeautomation
- Metasploit Expert Training auf Kali Linux - Aufbaukurs
- Metasploit Professional Pentesting auf Kali Linux - Einführungskurs
- EC-Council Certified Ethical Hacker CEH
- Zertifizierung zum Informations-Sicherheitsbeauftragten / Chief Information Security Officer CISO
- Cyber Security Grundlagen der IT-Sicherheit CERT
- (ISC)² CISSP Certified Information System Security Professional Prüfungsvorbereitungskurs
- Metasploit Professional Pentesting auf Kali Linux - Einführungskurs
- Cyber Security Expert Hacking Praxis - Angriffsszenarien und Gegenmaßnahmen
- Cyber Security IT-Sicherheit in der Praxis Aufbaukurs CERT
- Darknet Investigation Training
- Web-Security Expert und -Pentesting / Web Hacking
