| Kurzbeschreibung / Short Description: |
Web Application Security aus Sicht des Angreifers (Web Hacking) und prozessbasierte Entwicklung sicherer Web Applikationen.
|
|
| Zielgruppe / Target Group: |
-Web Entwickler,
-Administratoren und Web Master,
-E-Business Consultants
|
|
| Voraussetzungen / Requirements: |
Grundkenntnisse in HTTP und HTML, Web Server Administration und Web-Entwicklung
|
|
| Ziele / Goals: |
Um die Web Applikationen vor Angriffen besser schützen zu können, erhalten die Teilnehmer des Workshops zunächst einen Einblick in die Denk- und Vorgehensweise von Hackern. Dabei werden sie in einer Testumgebung selbst entsprechende Tools anwenden und lernen, Schwachstellen in Web Applikationen, Datenbanken und anderen Backends auszunutzen. Des Weiteren erfahren die Teilnehmer die Grundlagen der sicheren Software-Entwicklung und setzen sich dabei eingehend mit verschiedenen potentiellen Gefährdungszenarien auseinander. Eine wesentliche Basis der Schulung bilden die Vorgaben des "Open Web Application Security Project" - OWASP.
|
|
| Sonstiges / Miscellaneous: |
Dauer / Duration: 3 Tage
Preis / Price: 1650,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine / Dates: |
Dieser Workshop findet an folgenden Terminen bei qSkills in Nürnberg statt
(Im Normalfall ist Kursbeginn am ersten Tag um 10:00 Uhr und ab dem zweiten Tag um 9:00 Uhr.
Ausnahmen sind in der Kursbeschreibung und der Teilnahmebestätigung aufgeführt
):
| Ort | Beginn | Ende | Frei? |
|---|
| anmelden -> | Nürnberg | 27.09.2010 | 29.09.2010 | |
| anmelden -> | Nürnberg | 29.11.2010 | 01.12.2010 | |
|
|
|
| Inhalte / Agenda: |
- Eine aktuelle Studie des Web Application Security Consortiums besagt, dass über 90% aller Web Applikationen schwerwiegende Sicherheitsmängel aufweisen.
- Aufgrund der zunehmenden Internet-Kriminalität steigt das Risikopotential dieser Mängel drastisch. Für Web Entwickler, Administratoren und Web Master ergeben sich daraus hohe Anforderungen bezüglich der Gewährleistung eines angemessenen Sicherheitsniveaus. Dabei gilt: Nur wer seinen Gegner kennt, kann auch etwas gegen ihn unternehmen.
- In dieser Schulung werden Sie in spannenden Praxisteilen unterschiedlichste Angriffsmethoden auf Web Applikationen selbst ausprobieren und so verstehen, wie Angreifer vorgehen. Des Weiteren vermitteln wir Ihnen die Grundlagen der sicheren Web Entwicklung, um eine nachhaltige Sicherheit Ihrer Web Applikationen zu gewährleisten.
- Einführung
- Technische Grundlagen
- Analyse von Angriffszielen
- Schwachstellen / Gefährdungszenarien
- Manipulation von clientseitigen Daten
- Authentisierung und Autorisierung
- Session Management
- Path Traversal
- Code Injection
- Client Side Attacks
- (…)
- Sichere Web Entwicklung
- Eine wesentliche Basis der Schulung bilden die Vorgaben des "Open Web Application Security Project" - OWASP.
|
|
|
