GEDOPLAN

WEBAPP-SEC

Sicherheit für Webanwendungen

Sicherheit für Webanwendungen

Beschreibung

In unserer Schulung zu Bedrohungsanalysen tauchst du tief in deine Anwendung ein und lernst, Bedrohungen im Softwareentwicklungszyklus effektiv zu identifizieren und zu mindern. Der Kurs richtet sich an Entwickelnde, Sicherheitsbeauftragte und IT-Professionals, die ihre Fähigkeiten in der sicheren Softwareentwicklung erweitern möchten.

Es gibt nicht den „einen richtigen Weg“ Bedrohungen zu modellieren, daher arbeiten wir uns anhand einer Beispielanwendung vom Brainstorming bis zur vollständig formalisierten und dokumentierten Bedrohungsanalyse Stück für Stück voran, so dass du am Ende der Schulung in der Lage bist, den für dein Projekt besten Weg zu finden, um deine Systeme sicherer zu machen. Dazu verwenden und vergleichen wir auch kostenfreie Threat-Modeling Werkzeuge und diskutieren die Gamification von Bedrohungsanalysen mit Kartenspielen wie Elevation of Privilege und Cornucopia.

Kommt ihr als Team, besteht die Möglichkeit, euer eigenes Projekt vorzustellen und als Beispiel für die Bedrohungsanalyseverfahren mitzubringen. So könnt ihr am meisten von der Schulung profitieren und müsst die Ansätze nicht erst auf euer Projekt übertragen.

Agenda

  • OWASP-Einführung (OWASP Top 10, Cheat Sheets, Werkzeuge)
  • Injektionsangriffe (SQL, Command, Cross-Site-Scripting, uvm.)
  • Authentifizierungsverfahren
  • XML External Entity Attacks
  • Session Hijacking
  • Input Validation / Output Escaping (Sanitization)
  • Cross Site Request Forgery (CSRF)
  • Server-Side Request Forgery (SSRF)
  • Security Header (CSP, SOP, CORS, uvm.)
  • Access Control

Teilnehmerkreis und Voraussetzungen

Es sind keine besonderen Vorkenntnisse erforderlich.

Schulungstermine

Diese Schulung bieten wir auch als maßgeschneiderte Firmenschulung an

GEDOPLAN erstellt für Sie auf Ihre Unternehmensziele zugeschnittene Firmenschulung.
Durch unser modulares Schulungssystem sind wir in der Lage, anhand Ihrer Angaben eine individuelle Schulung zu gestalten. Denn die optimale Weiterbildung Ihrer Mitarbeiter nach Ihren Vorgaben und Anforderungen stehen bei uns im Mittelpunkt.
Bei Interesse nehmen Sie bitte Kontakt, wir führen dann gerne mit Ihnen ein unverbindliches Gespräch

GEDOPLAN - Telefonkontakt

030 / 20 89 82 63 0

GEDOPLAN - E-Mail Kontakt

Tim.Neumann@GEDOPLAN.de

Weitere Schulungen

Vorträge & News zum Thema
Es wurden keine Ergebnisse gefunden, die deinen Suchkriterien entsprechen.

News aus Schulung, Beratung & Softwareentwicklung

News aus Schulung, Beratung & Softwareentwicklung