Unser Quickstart vermittelt Ihnen ohne großen Zeitaufwand die OWASP Top 10 – die wichtigsten Grundlagen, kompakt erklärt und sofort in der Praxis anwendbar.
Diese Schulung gibt Antworten auf die folgenden Fragen
- Welchen Sicherheitsbedrohungen sind Webanwendungen ausgesetzt?
- Wie finde ich den Einstieg in sicheres Entwickeln?
- Wie lesen ich einen Pentest-Bericht?
- Welches sind die von der OWASP empfohlenen Sicherheitsmaßnahmen gegen die häufigsten Bedrohungen?
Headline 3
Text 3
Beschreibung
Unser kompaktes OWASP Top 10 Training ist als kompakter Einstieg in die Web Application Security gedacht. Nur wer die Bedrohungen kennt und diese einschätzen kann, ist in der Lage, die richtigen Schlüsse zu ziehen.
In dieser auf effiziente Weissensvermittlung ausgerichteten Schulung führen wir vor, wie Angreifer vorgehen, und wie die häufigsten Fehler von Webapplikationen ausgenutzt werden. Bekannt gewordene, besonders spektakuläre Fälle untersuchen wir auf Ihre Relevanz für das eigene Umfeld. Es werden keine „exotische Fälle“ aufgeblasen, sondern es wird auf reale Bedrohungen im Kontext des jeweiligen Unternehmens bzw. der Branche eingegangen. Ausgerichtet an den Top 10 Empfehlungen der OWASP schlagen wir den Bogen hin zu pragmatischen Lösungsansätzen und modernen Vorgehensweisen für Sicherheit im Web.
Kursinhalt
Die Schulung behandelt die Top 10 der Schwachstellen nach OWASP:
- Fehler in der Zugriffskontrolle
- Fehler in der Kryptographie
- Injection
- Unsicheres Design
- Sicherheitsrelevante Fehlkonfiguration
- Veraltete oder fehlerhafte Komponente
- Fehler in der Identifikation oder Authentifikation
- Integritätsfehler von Software und Daten
- Fehler beim Logging und Monitoring
- Server Side Request Forgery (SSRF)
Diese Schulung richtet sich an Unternehmen und Organisationen. Sie wird individuell auf Ihre Anforderungen und die Vorkenntnisse des Teams zugeschnitten und kann bei Ihnen im Haus oder online durchgeführt werden.
Schon ab drei Teilnehmern kann diese Schulung wirtschaftlich sein.
Zielgruppe
- Entscheider
- Projektleiter
- Architekten
- Softwareentwickler
- Sicherheitsbeauftragte
Dauer und Format
- 1/2 Tag bis ein Tag, individuell abgestimmt
- Präsenz- oder Online-Schulung
- Arbeitsumgebung: NinjaDVA
Voraussetzungen
keine
Unsere Trainer
Unser Versprechen: aus der Praxis, für die Praxis & immer auf dem neuesten Stand. Deshalb sind alle unsere Trainer selbst aktiv tätige Experten mit langjähriger Erfahrung im unterrichteten Fachgebiet.
Dr. Bastian Braun
Dr. Benjamin Kellermann
Mirko Richter
Björn Kirschner
Reinhard Böhme
Ihr Vorteil
Unsere Schulungen vermittelt nicht nur Wissen – sie verändert Denkweisen. Ihre Entwickler lernen, Sicherheitslücken frühzeitig zu erkennen und gezielt zu vermeiden. Das Ergebnis: robustere Anwendungen, mehr Vertrauen – und ein klarer Vorsprung im Projektalltag.
Alle Trainer sind aktiv tätige Security Consultants. Sie bringen ihre Erfahrung mit den alltäglichen, oftmals den Sicherheitsanforderungen widerstrebenden Problemstellungen ein und tragen damit zu einen pragmatischen, realitätsbezogenen Umgang mit Security bei.
- Praxisnahe Methoden statt Theorie, um typische Sicherheitslücken in Webanwendungen und Mobile Apps zu vermeiden
- Inhalte nach aktuellsten Standards durch aktiv tätige, erfahrene Security Consultants
- Sicheres Coding für langfristige Wartbarkeit und Qualität des Quellcodes
- Mehr Sicherheitsbewusstsein im Team verhindert frühzeitig Fallstricke
- Schutz vor Haftungsrisiken & Imageschäden