Advanced Web Application Security - Seminar / Kurs von HM Training Solutions

Inhalte

Das Seminar richtet sich an Entwickler von Web-Applikationenund Projektmanager mit Entwicklungserfahrung. Die Teilnehmer werden in die aktuellen Hacker-Technikenbezüglich Web-Applikationen eingeführt sowie in die notwendigenWerkzeuge, um Schwachstellen in eigenen Anwendungenaufzudecken bzw. die notwendigen Prozesse im Unternehmen zu managen. Weiterhin werden Gegenmaßnahmen erklärt sowie die notwendigen Prozesse im Applikation-Lifecycle vorgestellt

KURSINHALTE:

 

Erster und zweiter Tag

1. Angriffsmethoden

❐ Einführung und Sensibilisierung

❐ How to break web applications (kennenlernen der Methoden eines Hackers)

❐ Theorie und Praxis bekannter Schwachstellen - Injection Angriffe (SQL Injection, Cross-Site Scripting usw. ) - Session Management - Access Controls - Information Disclosure

❐ How to identify vulnerabilities (Pentesting Webapps) - Automatisierte Scanner - Manuelles Testen - Wichtige Werkzeuge

❐ Bewertung der Ergebnisse (Common Vulnerability Scoring System und ERNW Gesamtbewertungsmetrik)

Dritter Tag

2. Gegenmaßnahmen

❐ Applikationssicherheit als Unternehmensprozess (Security Application Lifecycle)

❐ How to design complex webapplications

❐Web Application Firewalls (Pro und Contra)

  3. Sichere Anwendungsentwicklung

❐ Grundregeln der sicheren Programmierung

❐ Eingabeüberprüfung ❐Output Validation

❐ Überprüfung durch Code Reviews

 

PROFIL DES REFERENTEN

Ihr Trainer Michael Thumann ist einer der weltweit führenden Experten der IT-Sicherheit. Durch seine langjährige Tätigkeit als Berater und Prüfer von international vertretenen Konzernen wirkt er maßgeblich an globalen Sicherheitsprozessen und unternehmensinternen Prüfungen mit. Er hat bereits diverse Security Advisories zu Themen wie “Cracking IKE Preshared Keys” und Buffer Overflows in Web Servern/VPN Software/VoIP Software veröffentlicht. Als Autor hat er mehrere Fachartikel und White Paper zu verschiedenen IT-Sicherheitsthemen geschrieben und im Jahr 2005 das erste deutsche Pentest-Buch veröffentlicht, das inzwischen an deutschen Universitätenzur empfohlenen Fachliteratur zählt. Seine jahrelange Referententätigkeit sowie sein technischer Hintergrund ermöglichen es ihm, innerhalb von Schulungen technische, aber auch organisatorische, Sachverhalte allen Beteiligten einfach nahe zu bringen. Neben seiner Arbeit als Security-Consultant und Researcher spricht Michael Thumann regelmäßig auf internationalen Konferenzen wie Black Hat, Hack-In-The-Box, Sector und der RSA Security Konferenz über aktuelle Security-Themen. Er ist Chief Security Officer der ERNW GmbH und Leiter des Bereichs Application-Security. Michael Thumann ist eine der ersten Personen, welche in Deutschland nach BS 7799 als Lead Auditor bestätigt

Lernziele

  Warum Sie teilnehmen sollten

● Web-Applikationen bilden heute das Haupteingangstor für Hacker.

● Die Kenntnis der Methoden und Schwachstellen ist elementar, um dem Problem zu begegnen. ● Nur Prozesse wie ein Security Development Lifecycle können heute für Sicherheit sorgen, wenn sie im Unternehmen eingeführt und gelebt werden. ● Entwickler müssen die Richtlinien der sicheren Software-Entwicklung lernen beziehungsweise ausgebildet werden. ● Jeder, der in der Entwicklung von Web- Applikationen involviert ist, ist auch zuständig.   VORAUSSETZUNGEN DER TEILNEHMER HTML- und Netzwerkkenntnisse. Programmier- und SQL-Kenntnisse sind von Vorteil. Wir empfehlen, einen W-LAN-fähigen Laptop mitzubringen, um das Erlerntean praktischen Beispielen zu vertiefen. Benötigt wird lediglich ein Internet-Browser, eine Installation von Software ist nicht erforderlich. Es sollte allerdingsdie Möglichkeit bestehen, die TCP/IP Konfiguration des Laptops anzupassen.

Zielgruppen

● IT-Sicherheitsbeauftragte ● Projektmanager mit Web-Applikations-Sicherheitsfokus ● Revisoren● Administratoren mit Web-Applikations-Sicherheitsfokus

● Hersteller von Web-basierten Produkten

SG-Seminar-Nr.: 1468142

Preis jetzt anfragen

Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service