Web-Security: Sicherheit in Webanwendungen - Seminar / Kurs von GFU Cyrus AG
Inhalte
- Grundlagen HTTP und Angriffsfläche
- Angriffe auf Webanwendungen
- Kurz: Grundlagen HTTP und Angriffsfläche
- Angriffe auf Webanwendungen:
- Information Leakage
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF/XSRF)
- Server Side Request Forgery (SSRF)
- SQL Database Security
- Code Injection
- Inclusion Vulnerabilities
- CRLF Injection / Header Injection
- Logische Fehler
- Clickjacking
- Session Management
- Access Controls
- Verschlüsselung und Zufallszahlen (praktische Probleme)
- Passwortschutz und Authentifizierung
- Fehlerbehandlung und Logging
- Denial-of-Service
- Härtung von Konfiguration und Serverumgebung
- Sicherheit im Entwicklungsprozess: Threat Modelling und SDL (nur bei 3-tätigen Schulungen)
- Grundwissen Sicherheitstests und Tool
- Grundlagen HTTP und Angriffsfläche
- Angriffe auf Webanwendungen
- Kurz: Grundlagen HTTP und Angriffsfläche
- Angriffe auf Webanwendungen:
- Information Leakage
- Cross Site Scripting (XSS)
- Cross Site ...
Lernziele
Die Teilnehmer kennen die wichtigsten Begriffe, Konzepte und Praktiken, die bei der Entwicklung und dem Betrieb von sicheren Web-Anwendungen relevant sind.
Zielgruppen
Web-Progammierer, Web-Entwickler, Webserver-Administratoren, die sichere Web-Anwendungen erstellen und betreuen.