Fantom Tag

Schulung - Secure Webapplications

  • Live Online oder Präsenz
TERMIN UND ORT NACH ABSPRACHE
Dauer
2 Tage (14 Stunden)


Nr.
5195
On-demand Training
Sind Sie an diesem Thema interessiert?
Unsere Experten entwickeln Ihr individuell angepasstes Seminar!

Web-Applikationen stellen heute das bevorzugte Ziel von Angreifern dar, da viele dieser Web Applikationen Sicherheitslücken wie Cross-Site Scripting und SQL Injection sowie noch weitere weniger bekannte Sicherheitsprobleme enthalten. Das Seminar vermittelt an Hand diverser Code-Beispiele in den Programmiersprachen Java, PHP und .NET das notwendige Wissen, um die Programmierfehler zu vermeiden, die zu diesen Sicherheitsproblemen führen. Weiterhin werden auch Werkzeuge wie Web Application Firewalls, Web-Application Security Scanner und Code-Analyse-Werkzeuge sowie ihr Nutzen in der Qualitätssicherung und Perimeter Defense vorgestellt. Nach dem Besuch des Seminars können Sie sowohl das Programmier-Know-how, als auch die vorgestellten Werkzeuge in Ihren Application Developement Lifecycle integrieren

Lesen Sie mehr
Zielgruppe

Wer sollte teilnehmen:

Zielgruppe

Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte.

Voraussetzungen

HTML-und Netzwerkkenntnisse. Programmier- und SQL-Kenntnisse sind von Vorteil.
Trainingsprogramm

Trainingsprogramm

Grundlagen:

  • Input Validation Attacks
  • SQL Injection - Angriffe gegen Authentifizierung und Autorisierung
  • Session und Authentication Hijacking
  • Directory Traversal
  • Cross Site Scripting
  • Encoding
  • Web 2.0 Angriffe

Webanwendungen:

  • Border of Trust
  • Code-Beispiele in Java, PHP und .NET
  • Banned Functions
  • Regeln der sicheren Programmierung
  • Besonderheiten der gängigen Programmiersprachen
  • Qualitätssicherung in der Entwicklung
  • Application Development Lifecycle als Unternehmensprozess
  • Compliance-Anforderungen

Werkzeuge:

  • Web Application Scanner
  • Browser Plugins
  • Code Audit Tools

Praktische Übungen:

  • Angriffe gegen Laborsysteme
  • Analyse und Angriffe gegen Beispielanwendungen
Schulungsmethode

Schulungsmethode

Vortrag, Diskussion, Demonstrationen, Praktikum am System.

Weitere Informationen

Weitere Informationen

Schulung - Secure Webapplications