Anti-Hacking & Hacking für Web Developer (mit OWASP): virtueller Zwei-Tage-Workshop
Golem Karrierewelt
Beschreibung
Eckdaten
Zielgruppe: Webentwickler, Softwareentwickler, CTOs, technische Abteilungsleiter und technische Consultants | Dauer: 2 Tage | 9:00–17:00 Uhr | Trainer: Zühlke Academy | Ort: online | Teilnehmerzahl: 4–12
Seminarbeschreibung
Der Kurs zeigt den Teilnehmenden typische Schwachstellen in modernen Webanwendungen sowie Tipps und Tricks zur sicheren Webprogrammierung. Die häufigsten Sicherheitsprobleme werden detailliert erklärt und in Live-Sessions demonstriert. Die OWASP Top 10 sind dabei ein wichtiger Bestandteil.
Das Gelernte wird direkt an einer unsicheren Webanwendung (OWASP Juice Shop) angewendet. Dazu verwenden wir aktuelle Security Tools wie den OWASP ZAP Attack Proxy oder SQLMap. Außerdem lernen Sie, wie Gegenmaßnahmen implementiert werden.
Der Kurs findet in deutscher Sprache auf einer gängigen Videokonferenzplattform statt. Die erfolgreiche Teilnahme wird im Anschluss durch ein Zertifikat bescheinigt.
Agenda
Tag 1
Der erste Teil des Kurses konzentriert sich auf die Aspekte serverseitiger Sicherheit. Dabei wird zwischen Theorie, Demonstrationen und praktischen Übungen gewechselt. Die Teilnehmenden können dabei selbst eine Applikation in einem geschützten Umfeld angreifen und vorhandene Schwachstellen ausfindig machen. Es werden gängige Tools vorgestellt und der Umgang damit geschult.
- Setup Hacking-Lab (OWASP ZAP)
- Broken Access Control
- SQL Injection
- JWT Vulnerabilities
- Misconfiguration & Known Vulnerabilities
- Server-Side Request Forgery
Tag 2
Im zweiten Teil liegt der Fokus auf dem Client (Desktop-Browser, Mobile-Browser). Auch am zweiten Tag werden die Schwachstellen am OWASP Juice Shop geübt.
- XSS (Reflected-, Stored-, Dom-XSS, Mutation-XSS)
- Same Origin Policy
- CSRF Attacks
- CORS & Cookie Security
- Secure Development (Security Testing Pyramid, Threat Modeling)
- DevSecOps (Static Analysis, Dependency Checks, Vulnerability Scanner)
Neu werden auch die Themen Secure Development und DevSecOps im Kurs behandelt. Die Teilnehmenden erhalten praxisnahe Tipps, wie die Sicherheit im eigenen Softwareprojekt verbessert werden kann.
Zielgruppe
Der Workshop richtet sich an Softwareentwickler und -architekten, die sich mit Web-Technologien auseinandersetzen und ist bewusst Technologie-unabhängig. Er eignet sich damit für jeden Webentwickler.
Voraussetzungen
Ein solides Grundwissen über HTML5 und JavaScript ist Voraussetzung für diesen Workshop.
Kontaktinformation Golem Karrierewelt
Golem Karrierewelt
Golem Karrierewelt
Golem Karrierewelt
Unser Ansatz ist simpel: Du stehst mit deiner Weiterbildung im Mittelpunkt. Ob nun Fachkurse im Open-Classroom-Format oder Coachings im vertraulichen Remote-Einzelgespräch: Alle Angebote folgen einem klaren Konzept von Theorie und praktischer Anwendung inklusive direktem Feedback durch deinen Trainer oder Coach....
in Kooperation mit kursfinder.de
IT-Weiterbildung leicht gemacht
Virtuelle Workshops und IT-Fachtrainings von Experten für Profis.
Newsletter abonnieren
Melde dich für unseren Newsletter an und erhalte die neuesten Informationen rund um die IT-Karriere.
Individuelle Firmenkurse anfragen
Sie suchen nach einem individuellen Angebot für Ihre Firma?
Coaching für deine IT-Karriere
Golem Shifoo ist deine Coachinglösung, um dich bei allen Themen rund um deine Karriere –und Berufsentwicklung von erfahrenen IT-Coaches unterstützen zu lassen.
