Web Application Security – Sicherheitslücken erkennen und absichern
Das Training auf dem aktuellen Stand der OWASP-Top-10
.svg)
Machine Lerning Engineer
Studien belegen, dass über 90 % aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmaßnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in 3rd-Party-Libraries oder in Deployment und Konfiguration zu finden.
Auf Basis der OWASP Top 10 lernst du die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und erfährst, wie wirkungsvolle Schutzmaßnahmen ergriffen werden sollten:
- A01:2021-Broken Access Control
- A02:2021-Cryptographic Failures
- A03:2021-Injection
- A04:2021-Insecure Design
- A05:2021-Security Misconfiguration
- A06:2021-Vulnerable and Outdated Components
- A07:2021-Identification and Authentication Failures
- A08:2021-Software and Data Integrity Failures
- A09:2021-Security Logging and Monitoring Failures
- A10:2021-Server-Side Request Forgery
Anforderungen:
Grundkenntnisse in der Web-Anwendungsentwicklung, Kenntnisse im Umgang mit Webservern sowie grundlegende Kenntnisse von Webtechnologien wie HTML und JavaScript werden vorausgesetzt.
- Wissen, dass man zur Verschwiegenheit, Vertraulichkeit und Geheimhaltung gegenüber Arbeitgeber:innen und Kund:innen verpflichtet ist
- Berücksichtigen der Bedürfnisse von Kund:innen (intern wie extern)
- Sicherstellen der Cyber-Resilienz im Austausch mit Kund:innen
- Auseinandersetzen mit verschiedenen möglichen Bedrohungsszenarien
- Verwenden des OWASP (insbesondere der OWASP Top 10) als Hilfsmittel zur Durchführung offensiver Angriffstechniken, um Schwachstellen in (Web-)Anwendungen zu finden
- Installieren, Konfigurieren und Betreiben von Tools zum Auffinden und Analysieren von Schwachstellen sowie Durchführen von Web Application Penetration Tests
- Anwenden des eigenen Fachwissens zur Unterstützung interner und externer Revisor:innen bei der Durchführung von Security Audits
- Entwickeln eines Grundverständnisses für die Prinzipien sicherer Softwareentwicklung
Dieser Kurs besteht aus einem Online-Seminar und wird von einer:m Trainer:in geleitet, die/der die Teilnehmenden live betreut. Theorie und Praxis werden mit Live-Demonstrationen und praktischen Übungen vermittelt. Zum Einsatz kommt die Videokonferenz-Software Zoom.
Dieser Kurs richtet sich an Softwareentwickler:innen und -tester:innen, Webmaster:innen, -entwickler:innen und -publisher:innen, Systemingenieur:innen und Administrator:innen, CISOs und IT-Security-Verantwortliche.
.svg)
