In diesem Kurs lernen Sie die typischen und alltäglich im Internet zu beobachtenden Techniken, mit denen Webapplikationen angegriffen und mißbraucht werden können, wie z.B. das Einkaufen mit manipulierten Preisen, das Umgehen von Login-Masken oder der Zugriff auf Datensätze anderer Kunden. Die entsprechenden Vorgehensweisen werden erläutert und anhand praktischer Übungen untersucht. Somit werden Sie in die Lage versetzt typische Fehler bei der Erstellung neuer Webapplikationen zu vermeiden und bereits existierender Implementationen nachträglich zu härten.
In diesem Kurs lernen Sie die typischen und alltäglich im Internet zu beobachtenden Techniken, mit denen Webapplikationen angegriffen und mißbraucht werden können, wie z.B. das Einkaufen mit manipul ...
Mehr Informationen >>
Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt. In diesem Training sind folgende Themen vorgesehen:
- Cross Site Scripting/Cross Site Authentication Attacken
- Session und Authentication Hijacking
- SQL Injection
- Load Balancer/Proxy Spotting und Fingerprinting
- Webserver Fingerprinting
- Erkundung der Webserver-Struktur
- Schwachstellen in der Applikationslogik
- Umgehen von Login/ID-Systemen
- Command Injection
- Directory Traversal
- SSL Man in the Middle und SSL Schwachstellen
- Systematisches Passwortraten
- Phishing
- Schwachstellen in Webserver-Diensten
- Directory Listings
- Härtung von Webservern
Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt. In diesem Training sind folgende Themen vorgesehen:
- Cross Site Scripting/Cross Site Authentication Attacken
...
Mehr Informationen >>
Als Teilnehmer am Sicherheitsrelevante Problematiken bei Webapplikationen - Seminar sind Sie Webapplikations-Entwickler, Sicherheits-Beauftragter für IDS/IPS oder Firewall-Administrator.