Sichere Webentwicklung

Webbasierte Anwendungen absichern und verteidigen

In dieser interaktiven Schulung erhalten Sie das notwendige Wissen, um Ihre Webanwendung und sichere Webapplikationen zu entwickeln.

Lernziele:
  • Verstehen Sie wie Angreifer Webapplikationen untersuchen und welchen Risiken Ihre Webapplikation ausgesetzt ist.
  • Ergreifen Sie die richtigen Maßnahmen um Ihre Webapplikation gegen Hackerangriffe zu schützen.
  • Schützen Sie Ihre Webapplikation vor OWASP TOP-10 Gefahren wie Cross-Site Scripting (XSS) und SQL-Injection.
  • Überzeugen Sie Ihre Kunden durch state-of-the-art Sicherheitstechniken wie Content-Security-Policy und SameSite-Cookies.

Trainer und Dozenten

Herr Prof. Dr. Marcus Niemietz ist bei Hackmanit für den Fachbereich der Websicherheit verantwortlich. Als Penetrationstester und Web-Security-Trainer hilft er Kunden ihre Projekte sicher zu gestalten. Darüber hinaus forscht er als Professor für Cyber Security Management an der Hochschule Niederrhein, um webbasierter Angriffe zu verhindern. Er ist als Sprecher auf zahlreichen internationalen IT Security Konferenzen aktiv. Herr Niemietz ist ein publizierender Autor im Bereich Websicherheit.

Eindrücke anderer Teilnehmer auf der Grundlage anonymer Evaluationsergebnisse:
  • "+ Tolle Lernatmossphäre, + Linux Umgebung! + speziell für ITler, + kein nerviges Pendeln zwischen Hotel und Schulungsort"
  • "Fachliche Qualität authentisch, glaubwürdig, qualitativ hochwertig"
  • "Viele Insiderinformationen aus dem eigenen Lab. Bin total geflashed!"

Voraussetzungen

Diese Schulung richtet sich an Personen, die sichere Webanwendungen erstellen und pflegen möchten. Es ist hilfreich, wenn Sie grundlegende Kenntnisse in HTML mitbringen. Idealerweise sind Sie im Webumfeld beheimatet.

Dieser Kurs hilft u. a.:
  • Webentwicklern (Front- und Backend)
  • Leitern einer Webentwicklungsabteilung
  • Information Security Officers

Inhalt

Der erste Tag beschäftigt sich hauptsächlich mit der Front-End-Sicherheit von Webanwendungen. Der zweite Tag gewährt einen vertieften Einblick in die Back-End-Sicherheit. Am dritten Tag wird darüber hinaus Spezialwissen vermittelt, das letztendlich zur Erstellung einer Checkliste für die langfristige Härtung von Webanwendungen führt.
  • Einleitung
  • Minimale Grundlagen
    • HTTP, HTML, CSS, XML und das DOM
  • Same-Origin-Policy (SOP-DOM, CORS)
  • Social Engineering und Information Disclosure
  • Logical Flaws
  • Cross-Site Request Forgery
  • Cross-Site Scripting
    • Nichtpersistentes XSS
    • Persistentes XSS
    • DOM-basiertes XSS
    • Self-XSS
    • Mutation-basiertes XSS
    • Scriptless Attacks
  • Dangling Markup
  • Session Hijacking und Session Fixation
  • Clickjacking und UI-Redressing
  • DOM Clobbering
  • File Inclusions und Path Traversal
  • Remote Command und Code Execution
  • SQL- und noSQL-Injections
  • Secure-Coding
    • OWASP TOP-10
    • Zeichensätze und DOCTYPE-Switch
    • Content Security Policy
    • Security Requirements
Sprache: Deutsch
Beispiel-Folien: 15 Seiten der Schulungsunterlagen

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.