Hier finden Kurs und Schulung statt
Open Source Schulung:

XML Sicherheit

Webservices und Single Sign-On gehören zu den wichtigsten Internettechnologien. Sie werden heutzutage in vielen Bereichen wie Automotive, Gesundheitswesen, E-Government bis hin zu Militärdiensten eingesetzt.

In den letzten Jahren wurde allerdings gezeigt, dass diese Technologien aufgrund von Implementierungsfehlern schwerwiegende Angriffe ermöglichen. Die Angriffe nutzen Komplexität der eingesetzten XML-Standards aus. Sie erlauben es, Daten aus den fremden Servern auszulesen, sich als beliebiger Nutzer zu authentisieren oder vertrauliche Daten zu entschlüsseln.

In dieser Schulung werden die XML-Standards eingeführt und anhand von Beispielen die zahlreichen XML-spezifischen Angriffstechniken vorgestellt:

Die Teilnehmer bekommen die Möglichkeit, diese Angriffe in einer von uns vorbereiteten virtuellen Maschine selber durchzuführen. Die Angriffe werden zuerst „per Hand“ (z.B. mit soapUI) durchgeführt, um ein Gefühl für die Angriffe zu bekommen. Anschließend werden wir unser Penetrationstest-Tool WS-Attacker vorstellen, mit welchem man viele dieser Angriffe automatisiert abdecken kann.

Zu jedem Angriff werden Gegenmaßnahmen diskutiert.

Preis

2 Tage, 1.195,00 € + 19% MwSt. = 1.422,05 €

Volle 8 Zeitstunden pro Tag, komplette Grundausstattung an Originalliteratur, freier Internetzugang überall, Leihnotebook, Vollpension, Getränke (besondere Weinsorten werden separat abgerechnet), Gebäck, selbstgebackene Kuchen, Sauna, Rahmenprogramm.

Zusatz- oder Minderleistungen auf Wunsch:

Aufpreis für Übernachtung im Zweibettzimmer (großes, komfortables Zimmer) 59,00 € + 7% MwSt. = 63,13 €pro Nacht
Aufpreis für Übernachtung in der Linuxhotel-WG 83,00 € + 7% MwSt. = 88,81 €pro Nacht
Aufpreis für Einzelzimmer (nach Verfügbarkeit, bitte rechtzeitig buchen) 129,00 € + 7% MwSt. = 138,03 €pro Nacht
Preisnachlaß bei Verzicht auf die Vollpension -29,41 € + 19% MwSt. = -35,00 €pro Tag
Preisnachlaß bei Verzicht auf das Rahmenprogramm -8,40 € + 19% MwSt. = -10,00 €pro Abend

Steuerliche Absetzbarkeit * Stornobedingungen

Termine

11.05 - 12.05.15 KW 20 Anmeldung XML Sicherheit
12.10 - 13.10.15 KW 42 Anmeldung XML Sicherheit
oder
nennen Sie uns Ihren Wunschtermin

Dozenten

Christian Mainka ist am Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum beschäftigt. Seit 2009 beschäftigt er sich mit der Sicherheit von XML und hat im selben Jahr das erste Webservice-spezifische Penetrationstest Tool WS-Attacker entwickelt. Seitdem verbessert und erweitert er das Programm stetig, so dass es mittlerweile ein breites Spektrum der bekannten Angriffe auf Webservices vollautomatisch abdecken kann.

Zusätzlich zu seiner wissenschaftlichen Tätigkeit arbeitet er seit 2012 als freiberuflicher Penetrationstester für verschiedene Kunden im Bereich XML Webservices und Single Sign-On.

Dr. Juraj Somorovsky hat im Jahre 2013 seine Promotion im Bereich XML-Sicherheit erfolgreich abgeschlossen. In seiner Dissertation analysiert er verschiedene Angriffe auf Webservices und kryptographische Algorithmen und stellt praktische Gegenmaßnahmen gegen diese Angriffe vor, welche von anerkannten Standardgremien übernommen wurden. Seine Dissertation wurde mit dem CAST-Preis für die beste Arbeit im Bereich IT-Sicherheit im Jahre 2013 ausgezeichnet.

Zur Zeit arbeitet er als Postdoc am Lehrstuhl für Netz- und Datensicherheit und widmet sich dem Thema Web-Sicherheit. Neben seiner wissenschaftlichen Arbeit hat er als Freiberufler bei unterschiedlichen Kunden praktische Pentesting-Erfahrungen gesammelt.

Beide Trainer sind Gründer der 3curity GmbH, welche sich mit Penetrationstests, Schulungen und Sicherheitsanalysen im Bereich IT-Sicherheit beschäftigt.

Teilnahmevoraussetzungen

Diese Schulung richtet sich an zwei Gruppen:

Erstens an Entwickler, welche XML, Webservices und Single Sign-On Systeme praktisch einsetzen. Sie lernen damit, welche Gefahren diese Technologien mitbringen, wie man die spezifischen Angriffe verhindern kann und wie man die Sicherheit der eigenen Implementierung automatisiert testen kann.

Zweitens richtet sich diese Schulung an Penetrationstester, welche sich mit dem Thema XML Sicherheit vertraut machen möchten und Webservices und Single Sign-On Systeme evaluieren werden.

Falls Sie hier unsicher sind, beraten wir Sie gerne, per Mail oder telefonisch.

Kursinhalt

Zu jedem der folgenden Inhalte wird es einen praktischen Teil geben, wobei die Teilnehmer praktische Aufgaben mit soapUI oder anderen Programmen lösen werden.

Zeitlicher Ablauf