Beschreibung
Bei diesem Seminar lernst du, wie du deine Web-Anwendungen gegen die häufigsten und gefährlichsten Angriffe sicherst. Du lernst die kritischsten Sicherheitslücken systematisch kennen und probierst diese an einer Beispiel-Anwendung aus. Schritt für Schritt stopfst du die Lücken und erfährst, wie einfach es sein kann, gravierende Fehler zu vermeiden. Die dabei erlernten Konzepte sind unabhängig von konkreten Technologien und lassen sich sicher auch in deinem Projekt anwenden.
Kommende Starttermine
Zielgruppe / Voraussetzungen
- Du bist erfahren mit mindestens einer Programmiersprache und kennst Grundlagen der Webentwicklung, d.h. Begriffe wie: http, HTML, Browser, Service
- Hilfreich aber nicht zwingend erforderlich sind Basis-Kenntnisse in SQL und JavaScript
- Die Übungen finden in Java statt, du benötigst aber keine tiefgehenden Java-Kenntnisse
seminarinhalt
- OWASP-Einführung (OWASP Top 10, Cheat Sheets, Werkzeuge)
- SQL Injektion
- Authentifizierung
- Sichere Passwörter sicher speichern
- Sicherer Umgang mit Cookies
- Mehrfaktor-Authentifizierung
- Transport Layer Security (SSL / TLS)
- Command Injection
- Insecure Deserialization
- XML External Entity Attacks
- Cross Site Scripting
- Session Hijacking / Session Fixation
- Input Validation / Output Escaping (Sanitization)
- Cross Site Request Forgery (CSRF)
- Same Origin Policy
- Security Header (CSP, CORS, uvm)
- Clickjacking
- Werkzeuge (OWASP ZAP, sqlmap, …)
- Fuzz Testing
- Function Level Access Control
- Insecure Direct Object References
- Security Development Lifecycle (SDLC)
Infos anfordern
oose eG
Finde Dein perfektes Seminar bei oose Suchst du nach erstklassigen Seminaren, Trainings, Zertifizierungen oder Workshops? Dann bist du bei oose richtig. Auch als Berater:innen sind wir eine oft gewählte Instanz. Im deutschsprachigen Raum und bei Bedarf auch international bieten wir...
Erfahren Sie mehr über oose eG und weitere Kurse des Anbieters.