Web Application Security - Seminar / Kurs von GFU Cyrus AG
Inhalte
1. Tag: Auch separat buchbar als
- Grundlagen zu Webanwendungen
- Das HTTP
- Sessions
- Session Management
- Fixiation Attacks
- Low Entropy Attacks
- CSRF
- OWASP Top 10 in der Realität
- Injections
- (No)SQL Injections
- XML Security
- Cross Site Scripting
- Direct Object Enumeration
- Miskonfiguration
- Logik Bugs
- Komplexe Angriffsarten
- Desync Attacks (Request Smuggling)
- Unsichere Zufallsquellen
- Race Conditions
- Unicode Attacks
- Content Security Policy (CSP)
- Theorie
- Realität
- Mögliche Deployment Probleme
- TLS
- Grundlagen Kryptografie
- Korrekte verwendung von TLS
- TLS 1.3 vs. TLS 1.2
1. Tag: Auch separat buchbar als
- Grundlagen zu Webanwendungen
- Das HTTP
- Sessions
- Session Management
- Fixiation Attacks
- Low Entropy Attacks
- CSRF
- OWASP Top 10 in der Realität
- Injections
- (No)SQL Inje ...
Lernziele
Die Teilnehmenden verstehen wie und wo Sicherheitslücken typischerweise entstehen. Sie wissen um die gängigsten Arten von Sicherheitslücken und sind befähigt, diese in Code zu erkennen und zu beheben.
Zielgruppen
Entwickler:innen und Administratoren mit grundlegenden Vorkenntnissen in HTML und einer Programmiersprache.