Seminarinhalt
Sie lernen die wesentlichen Sicherheitsaspekte kennen und die häufigsten sicherheitsrelevanten Fehler in der Software-Entwicklung vermeiden. „Defensive Coding“ und „Secure Application Development“ sollten Sie vor allem in der Web-Entwicklung heute beherrschen. Und genau das vermittelt dieses Training. Diese Techniken sind aber auch auf Client-Server- und andere Software-Architekturen anwendbar.
Programm
- Die einzelnen Security-Aspekte werden anhand verschiedener Beispiele erklärt und in mehreren Programmiersprachen (Java, C#) demonstriert und ausprobiert. Abwehrmechanismen bzw. die Abwehr durch fehlende Schwachstellen sind dabei besonders wichtig.
- Inhaltlichen Schwerpunkt bilden die OWASP Top 10 Themen:
- Injection
- Cross-Site Scripting (XSS)
- Broken Authentication and Session Management
- Insecure Direct Object References
- Cross-Site Request Forgery (CSRF)
- Security Misconfiguration
- Insecure Cryptographic Storage
- Failure to Restrict URL Access
- Insufficient Transport Layer Protection
- Unvalidated Redirects and Forwards
- Sicherheit soll nicht als nachträgliches Add-on bzw. filternder Wrapper wahrgenommen werden, sondern als Qualitätsmerkmal ihrer Software-Lösungen!
Zielgruppen
- Software-Entwickler*innen
- Software-Designer*innen
- Sicherheitsbeauftragte in der Software-Entwicklung
Vorkenntnisse
Software Entwicklungs Kenntnisse
