Hier finden Kurs und Schulung statt
Open Source Schulung:

Sicherheit für OAuth & OpenID Connect

Single Sign-On (SSO) gehört zu den wichtigsten Internet-Technologien der heutigen Zeit. In den letzten Jahren wurde SSO allerdings oft zum Ziel schwerwiegender Angriffe.

In dieser Schulung geben wir einen detaillierten Überblick über das Single Sign-On Konzept und vertiefen das Fachwissen der Teilnehmer in den im Web am häufigsten verwendeten SSO Technologien: OAuth und OpenID Connect.

In der Schulung werden zahlreiche Angriffe auf SSO gezeigt, erläutert und mit den Teilnehmern diskutiert. Um das bestmögliche Verständnis zu erlangen, werden die Angriffe durch die Teilnehmer in einer vorbereiteten Test-Umgebung selbst durchgeführt und Tools zur Analyse von SSO Protokollen vorgestellt. Abschließend werden Techniken und Konzepte behandelt, welche die Sicherheit von SSO Protokollen verstärken und die bekannten Angriffe verhindern.

Übersicht:

Preis

2 Tage, 1.004,20 € + 19% MwSt. = 1.195,00 €

Volle 8 Zeitstunden pro Tag, komplette Grundausstattung an Originalliteratur, freier Internetzugang überall, Leihnotebook, Vollpension, Getränke (besondere Weinsorten werden separat abgerechnet), Gebäck, selbstgebackene Kuchen, Sauna, Rahmenprogramm.

Zusatz- oder Minderleistungen auf Wunsch:

Aufpreis für Übernachtung im Zweibettzimmer (großes, komfortables Zimmer) 59,00 € + 7% MwSt. = 63,13 €pro Nacht
Aufpreis für Übernachtung in der Linuxhotel-WG 83,00 € + 7% MwSt. = 88,81 €pro Nacht
Aufpreis für Einzelzimmer (nach Verfügbarkeit, bitte rechtzeitig buchen) 129,00 € + 7% MwSt. = 138,03 €pro Nacht
Preisnachlaß bei Verzicht auf die Vollpension -29,41 € + 19% MwSt. = -35,00 €pro Tag
Preisnachlaß bei Verzicht auf das Rahmenprogramm -8,40 € + 19% MwSt. = -10,00 €pro Abend

Steuerliche Absetzbarkeit * Stornobedingungen

Termine

Nennen Sie uns Ihren Wunschtermin

Dozenten

Dr.-Ing. Christian Mainka

Christian Mainka hat 2017 über die Themen Webservices und Single Sign-On promoviert. Er beschäftigt sich seit 2009 mit Sicherheitsaspekten die durch den Einsatz von Datenbeschreibungssprachen, wie JSON und XML, entstehen und ist Entwickler der Penetrationstesttools WS-Attacker und der Single Sign-On Burpsuite Extension EsPReSSO. In seiner Dissertation „On Message- Level Security“ analysiert er zudem die Sicherheit moderner Single Sign-On Verfahren wie SAML, OAuth und OpenID Connect und deckte zahlreiche Sicherheitslücken auf.

Dr.-Ing. Vladislav Mladenov

Vladislav Mladenov arbeitet seit 2012 als Sicherheitsforscher am Lehrstuhl für Netz- und Datensicherheit an der Ruhr-Universität Bochum. Im Rahmen seiner Dissertation analysierte er die Sicherheit von Single Sign-On Protokollen, wie SAML 2.0, OpenID, OpenID Connect und OAuth und deckte zahlreiche Sicherheitslücken auf. Nach seiner Dissertation arbeitet Vladislav Mladenov als PostDoc und widmet seine Aufmerksamkeit zusätzlich den Themen wie die Sicherheit von Datenbeschreibungssprachen, z.B. JSON, XML, PostScript und PDF.

Beide Trainer sind für die Hackmanit GmbH tätig, welche sich mit Penetrationstests, Schulungen und Sicherheitsanalysen im Bereich IT-Sicherheit beschäftigt.

Teilnahmevoraussetzungen

Falls Sie hier unsicher sind, beraten wir Sie gerne, per Mail oder telefonisch.

Kursinhalt

Grundlagen SSO mit OAuth + OpenID Connect

Allgemeine Ziele:

Die Teilnehmer können am Ende folgende Fragen beantworten:

OAuth + OpenID Connect Sicherheit

Allgemeine Ziele:

Die Teilnehmer können am Ende folgende Fragen beantworten:

Zeitlicher Ablauf

Datenschutzerklärung  
Diese Webseite verwendet Cookies, um Inhalte und Dienste bereitzustellen. Mit der Nutzung erklären Sie sich damit einverstanden, dass wir Cookies verwenden.    weitere Infos