Dieses Grundlagenschulung gibt eine umfassende Einführung in die Web Application Security und vermittelt ein in sich geschlossenes, tiefgreifendes Konzept zur Herstellung nachhaltiger Sicherheit bei Webanwendungen, Webauftritten und Webservern.
Diese Schulung gibt Antworten auf die folgenden Fragen
- Welchen Sicherheitsbedrohungen sind Webanwendungen ausgesetzt?
- Warum ist es notwendig, dass Sicherheit den gesamten Software Entwicklungs Prozess umfasst?
- Wie finde ich den Einstieg in sicheres Entwickeln?
- Wo finde ich Hilfe zur Selbsthilfe?
Headline 3
Text 3
Beschreibung
Das Seminar bezieht die als richtungsweisend geltenden Arbeiten des OWASP (Open Web Application Security Project) maßgeblich mit ein. Dabei gehen die Inhalte über den verbreiteten Standard der OWASP Top 10 weit hinaus. Besonderer Wert wird auf Praktikabilität und Umsetzbarkeit der beschriebenen Maßnahmen gelegt.
Lösungsansätze bei Programmierung, Software- und Systemarchitektur werden als generische Pattern angegeben, die sich leicht an die eigene Umgebung adaptieren lassen. Die Teilnehmer werden dadurch in die Lage versetzt, sichere Webanwendungen zu erstellen, bestehende Anwendung hinsichtlich grundlegender sicherheitsrelevanter Schwachstellen zu analysieren und zu bewerten sowie passende Maßnahmen abzuleiten.
Übungen
Wir setzen unsere komfortable mobile Schulungsumgebung ein. Die Schwachstellen werden von den Teilnehmern durch das Lösen von spezifischen Aufgaben nachvollzogen und anschließend in der Gruppe diskutiert. Durch Verwendung ihre eigenen Laptops arbeiten die Teilnehmer in ihrer gewohnten Arbeitsumgebung.
Kursinhalt
Die Kursinhalte im Überblick
Grundlagen
- HTTP-Grundlagen
- Authentifizierung/Authorisierung, Access Control
- Sessions, Cookies, Dom Storage, JWT
- SOP, CORS
- Security-Header (CSP, HSTS, etc.)
- Kryptographie (Grundlagen, SSL/TLS, Zertifikate etc.)
- SOAP, JSON
Angriffe
- XSS (reflected, stored, dom-based)
- Injection (SQL, LDAP, XML, Code, …)
- Object Deserialization
- CSRF, Clickjacking
- JSONP Hijacking, CORS Misconfiguration
- XML External Entity Includes
- Logische/Semantische Angriffe, Phishing
Abwehr
- Netzwerkseparierung, Firewalls, WAFs
- Eingabevalidierung, Ausgabekodierung
- Anti-Automatisierung
- Best-Practices der Programmierung
Diese Schulung richtet sich an Unternehmen und Organisationen. Sie wird individuell auf Ihre Anforderungen und die Vorkenntnisse des Teams zugeschnitten und kann bei Ihnen im Haus oder online durchgeführt werden.
Schon ab drei Teilnehmern kann diese Schulung wirtschaftlich sein.
Zielgruppe
- Architekten
- Softwareentwickler
- Projektleiter
Dauer und Format
- 2 bis 5 Tage, individuell abgestimmt
- Präsenz- oder Online-Schulung
- Arbeitsumgebung: NinjaDVA
Voraussetzungen
keine
Bring your own code
Stellen Sie uns im Vorfeld beliebigen eigenen Code zur Verfügung. Wir bereiten die Schulungsinhalte so auf, dass Ihr Code während der Schulung als Untersuchungsgegenstand und Anschauungsmaterial nutzbar wird. Die Schulung wird dadurch lebendiger und für die Teilnehmer ergibt sich, neben dem sehr praxisbezogenen Erlernen des Themas, der unmittelbare Begleitnutzen der Erkennung und Diskussion echter Schwachstellen in der eigenen Anwendung.
Ablauf der Voruntersuchung
hier kommt der aufklapptext hin
Unsere Trainer
Unser Versprechen: aus der Praxis, für die Praxis & immer auf dem neuesten Stand. Deshalb sind alle unsere Trainer selbst aktiv tätige Experten mit langjähriger Erfahrung im unterrichteten Fachgebiet.
Dr. Bastian Braun
Dr. Benjamin Kellermann
Mirko Richter
Björn Kirschner
Reinhard Böhme
Ihr Vorteil
Unsere Schulungen vermittelt nicht nur Wissen – sie verändert Denkweisen. Ihre Entwickler lernen, Sicherheitslücken frühzeitig zu erkennen und gezielt zu vermeiden. Das Ergebnis: robustere Anwendungen, mehr Vertrauen – und ein klarer Vorsprung im Projektalltag.
Alle Trainer sind aktiv tätige Security Consultants. Sie bringen ihre Erfahrung mit den alltäglichen, oftmals den Sicherheitsanforderungen widerstrebenden Problemstellungen ein und tragen damit zu einen pragmatischen, realitätsbezogenen Umgang mit Security bei.
- Praxisnahe Methoden statt Theorie, um typische Sicherheitslücken in Webanwendungen und Mobile Apps zu vermeiden
- Inhalte nach aktuellsten Standards durch aktiv tätige, erfahrene Security Consultants
- Sicheres Coding für langfristige Wartbarkeit und Qualität des Quellcodes
- Mehr Sicherheitsbewusstsein im Team verhindert frühzeitig Fallstricke
- Schutz vor Haftungsrisiken & Imageschäden
»Lassen Sie uns Ihre Anforderungen an eine Application Security Grundlagenschulung für Ihr Team durchsprechen.«
Ihr Ansprechpartner für das Thema Schulung: Best Practices für sichere Webanwendungen:
Vorname, Nachname