IT-Sicherheit für Webentwickler - Seminar / Kurs von Golem Media GmbH

Inhalte

Dieses Seminar richtet sich an Webentwickler*innen, die die Grundlagen von Websicherheit lernen möchten. Ziel ist es, ein grundlegendes Verständnis für häufige Web-Sicherheitslücken zu erlangen und auch zu verstehen, warum diese ein Problem sind.

Zwar dürften nahezu alle Webentwickler*innen schon von Problemen wie Cross-Site-Scripting oder Cross-Site-Request-Forgery gehört haben, aber vielen ist dabei nicht klar, warum diese Fehler zu Sicherheitslücken führen und wie diese praktisch ausgenutzt werden können.

Um ein besseres Verständnis für die Risiken zu gewinnen, werden wir anhand von bekannten Lücken in realen Webapplikationen verschiedene Angriffe praktisch durchführen.

Die Schulung richtet sich dabei primär an Personen, die zwar mit Webentwicklung Erfahrung haben, die aber bisher noch keine tiefer gehenden Kenntnisse in Sachen IT-Sicherheit haben.

Vorausgesetzt werden grundlegende Kenntnisse in Javascript. Zudem sollten Teilnehmende den Umgang mit der Linux-Kommandozeile und die Benutzung von SSH beherrschen.

Die Schulung findet per Online-Videokonferenz statt, die Teilnehmenden erhalten alle nötigen Informationen und Zugangsdaten vorab per E-Mail.

Lernziele

Teil 1:

  • Praktische Ausnutzung von klassischen Web-Sicherheitslücken an Beispielen
  • Webanwendung übernehmen mit Cross-Site-Scripting (XSS)
  • Cross-Site-Request-Forgery-Angriff bei fehlenden Sicherheitstokens
  • Daten exfiltrieren und manipulieren mit SQL-Injections

Teil 2:

  • Subdomain Takeover und Ausnutzung bei populären Cloud-Anbietern mit Nameserver-Delegation und CNAME
  • Datei-Leaks (Backup-Dateien, Git-Verzeichnisse etc.)
  • HTTPS, HSTS und Stripping-Angriffe
  • Überblick über HTTP-Security-Header
  • Passwort-Handling, moderne Passwort-Policies, Password-Stuffing und Gegenmaßnahmen

Zielgruppen

Webentwickler*innen

Vorausgesetzt werden grundlegende Kenntnisse in Javascript. Zudem sollten Teilnehmende den Umgang mit der Linux-Kommandozeile und die Benutzung von SSH beherrschen.

Termine und Orte

Datum Uhrzeit Dauer Preis
Online, DE
31.05.2021 - 01.06.2021 09:00 - 17:00 Uhr 16 h Jetzt buchen ›

SG-Seminar-Nr.: 5769521

Termine

  • 31.05.2021 - 01.06.2021

    Online, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Online, DE
31.05.2021 - 01.06.2021 09:00 - 17:00 Uhr 16 h Jetzt buchen ›