Webbasierte Anwendungen absichern und verteidigen
Webanwendungen sind verführerisch einfach zu erstellen: ein paar Zeilen Code und eine neue Anwendung ist weltweit verfügbar. Programmierer werden von der einfachen Entwicklung jedoch oft dazu verleitet, Sicherheitsaspekte zu vernachlässigen. Dadurch entstehen weltweit zugängliche Einfallstore für Angreifer, die oft mit einfachsten Mitteln für Hackerangriffe genutzt werden können.
Im Intensivseminar Sichere Webentwicklung wird den Teilnehmern anhand von Real-Life-Beispielen vermittelt, wie ein Angreifer Sicherheitslücken ausspäht und ausnutzt. Neben altbewährten und immer wieder brisanten Themen wie SQL Injection, Remote File Inclusion und Cross-Site Scripting kommen auch brandaktuelle Gefahren durch HTML zur Sprache. Ziel des Intensivseminars ist, dass Sie kleinere Audits bzw. Penetrationstests selbstständig durchführen können. Zudem sind Sie in der Lage gängige Angriffe zu verstehen und Ihre Webapplikation im Bezug auf die erlernten Themen nachhaltig abzusichern.
Trainer und Dozenten
Seit über einer Dekade ist Dr. Marcus Niemietz als Penetrationstester und Web-Security-Trainer aktiv. Als Mitgründer von Hackmanit ist er seit 2014 für den Bereich der Websicherheit verantwortlich. Darüber hinaus forscht er aktiv an der Ruhr-Universität Bochum, um sowohl UI-Redressing als auch Cross-Site Scripting Angriffe zu verhindern. Er ist als Sprecher auf zahlreichen internationalen IT-Security Konferenzen aktiv; in der Vergangenheit u. a. auf der renomierten Hackerkonferenz von Microsoft, der Black Hat (YouTube) sowie der USENIX Security (YouTube). Herr Niemietz ist ein publizierender Buchautor im Bereich Websicherheit.
Eindrücke anderer Teilnehmer auf der Grundlage anonymer Evaluationsergebnisse:- "+ Tolle Lernatmossphäre, + Linux Umgebung! + speziell für ITler, + kein nerviges Pendeln zwischen Hotel und Schulungsort"
- "Fachliche Qualität authentisch, glaubwürdig, qualitativ hochwertig"
- "Viele Insiderinformationen aus dem eigenen Lab. Bin total geflashed!"
Voraussetzungen
Der Kurs richtet sich grundlegend an Personen, die sich mit der Thematik des Web-Hacking vertraut machen möchten. Idealerweise sind Sie im Webumfeld beheimatet. Dieser Kurs hilft folglich Webentwickler, Leiter einer Webentwicklungsabteilung oder bspw. auch Information Security Officer. Es ist hilfreich, wenn Sie grundlegende Kenntnisse in HTML, CSS und JavaScript mitbringen.
Inhalt
- Einleitung
- Minimale Grundlagen
- HTTP, HTML, CSS, XML und das DOM
- Same-Origin-Policy (SOP-DOM, CORS)
- Social Engineering und Information Disclosure
- Logical Flaws
- Cross-Site Request Forgery
- Cross-Site Scripting
- Nichtpersistentes XSS
- Persistentes XSS
- DOM-basiertes XSS
- Self-XSS
- Mutation-basiertes XSS
- Scriptless Attacks
- Dangling Markup
- Session Hijacking und Session Fixation
- Clickjacking und UI-Redressing
- DOM Clobbering
- File Inclusions und Path Traversal
- Remote Command und Code Execution
- SQL- und noSQL-Injections
- Secure-Coding
- OWASP TOP-10
- Zeichensätze und DOCTYPE-Switch
- Content Security Policy
- Security Requirements
Beispiel-Folien: 15 Seiten der Schulungsunterlagen
Preis und Dauer
3 Tage, 1.430,00 € + 19% MwSt. = 1.701,70 €
Termine
- Es steht noch kein Termin für diesen Kurs fest.