Web Security

Unsere nächsten Veranstaltungen

Viele Unternehmen setzen Web-Applikationen für geschäftskritische Anwendungen ein, dabei werden sensible und schützenswerte Informationen verarbeitet, wie z.B. in E-Commerce-Anwendungen oder sozialen Netzwerken. Ein gezielter und systematischer Angriff auf Sicherheitslücken kann verheerende Folgen haben, neben Image-Verlusten sind damit häufig finanzielle Einbußen und Schadensersatzforderungen verbunden.

Dieses Seminar vermittelt die grundlegenden Aspekte von sicheren Web-Anwendungen aus praktischer Sicht. Es werden beispielhaft die häufigsten Sicherheitsprobleme im Web aufgezeigt und Werkzeuge sowie Vorgehensweisen zur Vermeidung von Schwachstellen erörtert. Die Teilnehmer lernen Angriffstechniken, wie z.B. Phishing, Cross Site Scripting und SQL Injection kennen und werden in die Lage versetzte, geeignete Methoden zur Absicherung von Webanwendungen zu identifizieren.

Inhalte:

•  Grundlagen
  •  Begriffe und Definitionen
  • IT-Sicherheit und Qualität
• Ursachen für unsicher Web-Anwendungen
  • Typische Schwachstellen
• Angriffsmethoden
  • Phishing
  • Cross Site Scripting (XSS)
  • Injection Flaws (z.B. SQL Injection)
  • Parameter Tampering
  • Information Disclosure
• Gegenmaßnahmen
  • Organisation und Entwicklungsprozess
  • Sicherer Quellcode (Architektur, Validierung)
  • Zertifizierung, Authentifizierung, Verschlüsselung
  • Qualitätssicherung und Test
  • Web Application Firewalls
•   Ausblick und Diskussion

Zielgruppe: Entwickler, Tester, Entwicklungsleiter, Projektleiter

Dauer: 2 Tage

Grundlegendes Verständnis von HTML, CSS, Java Script, SQL, HTTP

Die nächsten Veranstaltungen:

Alle angegebenen Gebühren verstehen sich zzgl. der gesetzlichen Mehrwertsteuer.