Beschreibung
Web-Security: Sicherheit in Webanwendungen
Die Veranstaltung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.Kommende Starttermine
Wählen Sie aus 14 verfügbaren Startterminen
Inhalte / Module
- Grundlagen HTTP und Angriffsfläche
- Angriffe auf Webanwendungen
- Kurz: Grundlagen HTTP und Angriffsfläche
- Angriffe auf Webanwendungen:
- Information Leakage
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF/XSRF)
- Server Side Request Forgery (SSRF)
- SQL Database Security
- Code Injection
- Inclusion Vulnerabilities
- CRLF Injection / Header Injection
- Logische Fehler
- Clickjacking
- Session Management
- Verschlüsselung und Zufallszahlen (praktische Probleme)
- Passwortschutz und Authentifizierung
- Fehlerbehandlung und Logging
- Denial-of-Service
- Härtung von Konfiguration und Serverumgebung
- Sicherheit im Entwicklungsprozess: Threat Modelling und SDL (nur bei 3-tätigen Schulungen)
- Grundwissen Sicherheitstests und Tool
- Künstliche Intelligenz (AI) + Security
Zielgruppe / Voraussetzungen
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.
Anzeige