Secure Coding - Sicherheit von Webanwendungen in der Praxis

Dieser Kurs ist nur als FIRMENSCHULUNG buchbar: Präsenztraining oder Online Live Training

Listenpreis Auf Anfrage
Dauer 2 Tage
Leistungen Präsenz
  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin

Manuela Krämer

Leitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    • Grundlagen: OWASP Top 10
      • A1:-Injection
      • A2:-Broken Authentication
      • A3:-Sensitive Data Exposure
      • A4:-XML External Entities (XXE)
      • A5:-Broken Access Control
      • A6:-Security Misconfiguration
      • A7:-Cross-Site Scripting (XSS)
      • A8:-Insecure Deserialization
      • A9:-Using Components with Known Vulnerabilities
      • A10:-Insufficient Logging&Monitoring


    • Webanwendungen:
      • Border of Trust
      • Code-Beispiele in Java, PHP und .NET
      • Regeln der sicheren Programmierung
      • Besonderheiten der gängigen Programmiersprachen
      • Qualitätssicherung in der Entwicklung
      • Secure Application Development Lifecycle als Unternehmensprozess


    • Werkzeuge: Web Application Scanner, - Browser Plugins, Code Audit Tools, Burp Suite, Fiddler, OWASP ZAP, ZenMap, ausgewählte Werkzeuge aus Kali-Linux


    • Praktische Übungen:
      • Angriffe gegen Laborsysteme
      • Analyse und Angriffe gegen Beispielanwendungen


    Seminar mit Diskussionsrunden, Demonstrationen sowie Praktikum am System.

    Ziele
    Webanwendungen sind omnipräsent. Daher stellen sie heute ein bevorzugtes Ziel von Angreifern dar, da viele dieser Web Applikationen Sicherheitslücken aufweisen.

    Das Seminar orientiert sich an den OWASP Top 10 Sicherheitsmängeln von Webanwendungen und vermittelt an Hand diverser Code-Beispiele in den Programmiersprachen Java, PHP und .NET das notwendige Wissen, um die Programmierfehler zu vermeiden.

    Anhand von Übungen an verfügbaren Trainingswebseiten kann der Teilnehmer sich selber beim Auffinden von Schwachstellen versuchen.

    Es werden auch Werkzeug-Sammlungen wie Kali-Linux mit zahlreichen Programmen für statische und dynamische Systemanalyse und Pentesting vorgestellt.

    Der Teilnehmer lernt die Vorgehensweise ("attacker kill chain") von Hackern bzw Pentestern kennen und erhält Tipps wie er seine Anwendungen gegen diese Angriffe besser schützen kann.

    Zielgruppe
    Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte.

    Voraussetzungen
    HTML-und Netzwerkkenntnisse.
    Programmier- und SQL-Kenntnisse sind von Vorteil.
  • Referenten Skript deutsch
  • 16 CPE
  • Eigener Kurs der CBT Training & Consulting GmbH

    Der Referent ist Berater im Sicherheitsumfeld, Penetrationtest, Computer Forensic sowie Berater im Entwicklungsbereich (Microsoft .NET)

    Er schult seit vielen Jahren u.a. Entwickler für .NET 4.x, .NET Core

    Zertifizierungen des Referenten:
    - zertifizierter Softwareentwickler für Microsoftprodukte ("MCSD", "MCSD.NET", "MCAD .NET")
    - zertifizierter Trainer für Microsoftprodukte ("MCT")
    - Partner von Microsoft ("Gold Partner")
    - verbandsgeprüfter EDV-Sachverständiger (BDSF)
    - Datenschutzbeauftragter (IHK) gemäß BDSG
    - Qualitätsmanagement Beauftragter (TÜV) für ISO 9001:2015
  • 09.00 Uhr - 17.00 Uhr
  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

  +49 (0)89 4576918-40
beratung@cbt-training.de

AGB
Impressum
Datenschutz
Newsletter

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.
Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.