Inhalt des Seminars:
Webanwendungen sind 24/7 erreichbar, jeder weiß wo die Anwendung zu finden ist, jeder hat potentiell Zugriff. Auf der einen Seite geht es dem Angreifer um Informationsdiebstahl, Defacement, Malware-Verbreitung, Betrug und Erpressung. Auf der anderen Seite soll die Anwendung möglichst zuverlässig für Kunden zur Verfügung stehen und dessen Daten so gut wie möglich schützen.
Dieses Seminar vermittelt die Grundlagen der Websecurity. Teilnehmer lernen anhand von Beispielen und Übungsaufgaben sowohl die Perspektive des Angreifers kennen, als auch Methoden für die Softwareentwicklung, die Webanwendung gegen die einzelnen Angriffe abzusichern.
Im Detail werden folgende Themen besprochen:
Angriffe auf Webanwendungen: Information Leakage, XSS, CSRF, SSRF, SQL Injektion, Code/Command Injektion, Code Inclusion, CRLF/Header Injektion, Unserialize, Logische Fehler, Clickjacking
Session Management
Verschlüsselung und Zufallszahlen (praktische Probleme)
Passwortschutz und Authentifizierung
Denial-of-Service
Härtung von Konfiguration und Serverumgebung
Grundwissen Sicherheitstests und Tools
Voraussetzungen:
Das Seminar richtet sich an Softwareentwickler, sowohl für Frontend als auch Backend, an Systemadministratoren und eigentlich an alle IT-Fachkräfte. Als Teilnehmer sollte man etwas Erfahrung im Verständnis von Programmiersprachen mitbringen, z.B. JavaScript und Java. Grundlagen von SQL und allgemein von Webtechnologien sind hilfreich.
Um die praktischen Beispiele nachvollziehen zu können, sollten Teilnehmer an eigenen Rechnern arbeiten, die die Möglichkeit bieten, eine Virtuelle Maschine (VMWare, VirtualBox oder Hyper-V) zu installieren. Internetzugang für die VM wäre hilfreich, ist aber nicht zwingend erforderlich.
Preis:
560,- € Netto pro Teilnehmer/in