Seminar Details

Secure Coding - Webanwendungen sicher entwickeln (SecCod)

ETC
SecCod
Hersteller-ID:
Prüfungs ID:
Dauer: 3 Tage
Preis: € 1.960.- exkl.MwST
Wissensgarantie: hier nicht automatisch anwendbar – bitte kontaktieren Sie Ihren Betreuer für Details

Info: Der Kurs wird als Bring your own laptop-Kurs geführt.
Bringen Sie zu diesem Seminar ihre eigenen PCs mit, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen.
Ziel dieses Kurses ist es die Entwickler über die häufigsten und gefährlichsten Programmierfehler bei der Entwicklung von Webanwendungen zu unterrichten und Testern die notwendigen Kenntnisse zur Prüfung sicherheitsrelevanter Anwendungen zur Verfügung zu stellen. Über die reine Vermittlung von Wissen hinaus, steht das Schärfen des Sicherheitsbewusstseins der Entwickler im Mittelpunkt. Die theoretischen Konzepte des Kurses werden durch viele Live-Demos praktisch veranschaulicht. Dies gewährt Einblicke in die Arbeitsweise eines typischen Hackers, zeigt wie einfach sich gewisse Angriffe dank ausgereifter Hackingtools realisieren lassen und zeigt die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken. Ziel ist es die Entwickler von der Notwendigkeit eines sicheren Programmierstils zu überzeugen und ein Bewusstsein zu schaffen, das die Softwaresicherheit unabhängig von gerade aktuellen und im Kurs erläuterten Angriffsmethoden erhöht.

Der Kurs vermittelt die typischen und gefährlichsten Sicherheitsschwachstellen in modernen Webapplikationen, unter anderem die laut der OWASP– Organisation die gefährlichsten und am häufigsten zu findenden Sicherheitsschwachstellen.

Die Kursteilnehmer probieren die behandelten Hacker-Angriffe und Gegenmaßnahmen dabei selbst praktisch aus. Dazu ist es notwendig, dass Kursteilnehmer ihre eigenen Laptops mitnehmen. In einer Übungsumgebung kann so das Erlernte praktisch umgesetzt werden, besprochene Angriffe selbst ausprobiert werden und Schutzmechanismen selbst entwickelt werden. Kursteilnehmer lernen die typische Arbeitsweise eines Hackers sowie verfügbare Hacking-Tools kennen, um später sichere Webapplikationen entwickeln zu können.
Der Kursinhalt ist dabei unabhängig von einer bestimmten Programmiersprache, da sich die Angriffsszenarien für alle modernen Webapplikationen (Java, .NET, PHP, Python, Perl, etc.) ähneln. Sicherheitsschwachstellen, die nur in systemnahen Code (C/C++) zu finden sind, wie zum Beispiel Buffer Overflows, Integer Overflows, Format String Vulnerabilities werden in diesem Kurs nicht behandelt. Codebeispiele im Kurs sind in PHP, JAVA oder Pseudocode gehalten.

Nach Abschluss dieses Seminars haben die Teilnehmer Wissen zu folgenden Themen:
  • Information Disclosure
  • Cross-Site-Scripting
  • SQL-Injections
  • OS Command Injections
  • Session Hijacking
  • Session Authentication
  • Cross-Site Request Forgery
  • Unzureichende Sicherheitskonfiguration
  • Unsichere Speicherung sensibler Informationen
  • Unzureichende Rechteüberprüfung auf URLs
  • Unzureichender Schutz auf der Transportschicht
  • Open Redirects
  • Sicherer Fileupload
  • SSL-Angriffe, Gegenmaßnahmen
  • Passwörter sicher speichern
  • Ajax Security
  • Advanced Cross-Site Scripting/Malicious Javascript
  • Command & Control mit Javascript
  • CSS History Hack
  • Data URI
  • Sicherheitskonzepte/Sichere Architektur

  • Alle Details einblenden

    Zielgruppe

    Dieses Seminar richtet sich an:
    • Der Kurs richtet sich an Entwickler und Tester von Webapplikationen ohne besondere Vorkenntnisse in der sicheren Entwicklung.

    Vorkenntnisse

    Für dieses Seminar werden folgende Kenntnisse empfohlen:
    • Gute Kenntnisse in der Programmierung von Webapplikationen

    Schwerpunkte

    1. Information Disclosure
    2. Cross-Site-Scripting
    3. SQL-Injections
    4. OS Command Injections
    5. Session Hijacking
    6. Session Authentication
    7. Cross-Site Request Forgery
    8. Unzureichende Sicherheitskonfiguration
    9. Unsichere Speicherung sensibler Informationen
    10. Unzureichende Rechteüberprüfung auf URLs
    11. Unzureichender Schutz auf der Transportschicht
    12. Open Redirects
    13. Sicherer Fileupload
    14. SSL-Angriffe, Gegenmaßnahmen
    15. Passwörter sicher speichern
    16. Ajax Security
    17. Advanced Cross-Site Scripting/Malicious Javascript
    18. Command & Control mit Javascript
    19. CSS History Hack
    20. Data URI
    21. Sicherheitskonzepte/Sichere Architektur
    Alle Details ausblenden

1 Termin wählen

Was ist:
ILT

Ihr Klassenraumtraining - mehr Infos zu Instructor Led Trainings bei ETC erhalten Sie HIER

vILT

Mehr Infos zu vILT erhalten Sie hier

Live

Ihr virtuelles Training - mehr Infos zu ETC>Live erhalten Sie HIER

Hybrid VBT

Mehr Infos zu VBTs erhalten Sie HIER

Hybrid MOOC

Mehr Infos zu MOOCs erhalten Sie HIER

Coached Learning

Mehr Infos zu Coached Learning erhalten Sie HIER

Hotseat

Mehr Infos zum ETC Hotseat erhalten Sie HIER

Info

zusätzliche Infos zum Seminartermin

Alle Preise exkl. Mwst.

2 Paket wählen

Secure Coding - Webanwendungen sicher entwickeln

Preis

  • Ihr ILT Seminar (Instructor Led Training)
  • Seminarunterlagen, Teamwork, Labs
  • Verpflegung vorort in einem der ETC Seminarzentren
  • Seminar-Services
€ 1.960.-
(€ 1.960.- p.P.)

Ihre Fragen zum Seminar

CHAT mit Experten ODER Rückruf anfordern

Kein passender Termin dabei? Mehr als 5 Personen? Firmentermin gewünscht?

Rufen sie uns an +43/1/533 17 77 - 99

Bewertungen

Bisher keine Bewertungen