Webanwendungssicherheit-Workshop - Training / Workshop von Cyber Akademie GmbH

Inhalte

Webapplikationen bzw. Websites allgemein stellen einen der wichtigsten Angriffsvektoren auf IT-Infrastrukturen dar. Das hängt zum einen mit den zum Teil sehr fehleranfälligen Technologien zusammen (PHP, usw.). Hinzu kommt, dass viele Webapplikationen quasi Individualanfertigungen mit ? im Gegensatz zu Standardsoftware - begrenzten Möglichkeiten zur Qualitätssicherung sind.

Um trotzdem Webanwendungen sicher betreiben oder auch selbst erstellen zu können, sind entsprechende Kenntnisse über Webtechnologien und vor allen Dingen die potentiellen Angriffsvektoren und Schutzmaßnahmen erforderlich.

WORKSHOP-ABLAUF

Themenüberblick, 1. Tag, 13:00-18:00 Uhr:

Grundlagen der Webtechniken

Webserver: Apache, Tomcat & Co. HTML, CSS Skriptsprachen: PHP, Perl, Python, Ruby Java-Servlets und JSP Datenbanken Ajax, Javascript, HTML5

Schwachstellen von Webanwendungen – Teil 1

Information Disclosure Path-Traversal Authorization Header Manipulation / Header Poisoning SSL-Stripping Website-Spoofing, SSL-Website-Spoofing

Themenüberblick, 2. Tag, 08:30-17:00 Uhr:

Schwachstellen von Webanwendungen – Teil 2

File-Upload Buffer-Overflows Cross-Site Scripting (XSS), reflectes, persistant, DOM-based XSS Session-Hijacking, Session-Fixation Cross-Site Request Forgery (CSRF) / Session Riding Clickjacking / Der X-FRAME-OPTION Response-Header Frame-Spoofing, Link-Spoofing SQL-Injection, Advanced SQLI, Blind SQL-Injection Command-Injection, XML-Injection, XPATH-Injection, LDAP-Injection Privilege Escalation Insecure Direct Object Reference 2nd Order Code-Injection

Themenüberblick, 3. Tag, 08:30-15:00 Uhr:

Gegenmaßnahmen

Webserversicherheit Verschlüsselung Sicheres Programmieren Sichere Datenbankanwendung

Tools

Vorstellung von Tools, wie z. B. nikto, skipfish, burp, dirbuster, sqlmap, CSRFGuard

Auffinden von Schwachstellen

Manueller Code-Review/Code-Check Toolgestützte Untersuchung des Quellcodes Pentests gegen Webapplikationen

Lernziele

Nach einem kurzen Überblick zu Webtechnologien erfahren die Teilnehmer anhand praktischer Beispiele und Demonstrationen, welchen Angriffsmöglichkeiten und Risiken Webapplikationen ausgesetzt sind.Mittels entsprechender Tools führen die Teilnehmer selbst an bereitgestellten PC-Arbeitsplätzen Penetrationstests durch, erlernen auf praktische Weise das Erkennen von Lücken sowie Angriffsvektoren und kennen nach dem Workshop die technischen Möglichkeiten zur Absicherung von Webanwendungen.

Zielgruppen

IT-Administratoren, Entwicklungs-Teamleiter, Webentwickler, Ermittler in Strafverfolgungsbehörden, IT-Dienstleister, CERT-Personal, IT-Sicherheitsbeauftragte.Grundkenntnisse im Bereich HTTP bzw. Webtechnologien werden vorausgesetzt

Termine und Orte

Datum Uhrzeit Dauer Preis
Berlin, DE
12.11.2019 - 14.11.2019 08:30 - 17:00 Uhr 8.5 h Jetzt buchen ›

SG-Seminar-Nr.: 2573168

Anbieter-Seminar-Nr.: https://www.cyber-akademie.de/detail.jsp?v_id=1389

Termine

  • 12.11.2019 - 14.11.2019

    Berlin, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Sie buchen immer automatisch den besten Preis für jeden Termin. Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Berlin, DE
12.11.2019 - 14.11.2019 08:30 - 17:00 Uhr 8.5 h Jetzt buchen ›