Sicherheit für Webanwendungen

Bist du bereit, deine Web-Anwendungen gegen die häufigsten und gefährlichsten Angriffe zu schützen? Du lernst die kritischsten Sicherheitslücken systematisch kennen und probierst diese an einer Beispiel-Anwendung aus. Von Arbitrary Command Execution bis Zugriffsverletzung: wir decken alle wichtigen Bedrohungen ab.  

Stopfe Lücken  

Schritt für Schritt stopfst du die Lücken und erfährst, wie einfach es sein kann, gravierende Fehler zu vermeiden. Durch aktives Ausprobieren verstehst du die Ursachen der Probleme besser und kannst Gelerntes sofort anwenden. Dieser praktische Ansatz hilft dir, Sicherheitskonzepte tiefgehend zu verstehen und zu verinnerlichen.  

Übertrage auf deine Projekte  

Die in unserem Seminar vermittelten Sicherheitsprinzipien sind technologieunabhängig und flexibel in verschiedenen Entwicklungsumgebungen einsetzbar – im Frontend sowie auch im Backend. So kannst du das Erlernte problemlos auch in deinen Projekten anwenden.

Zertifizierungspunkte

Teilnehmende dieses Seminars können 24 CPE-Punkte (Group A) für die Rezertifizierung ihrer (ISC)²-Zertifizierungen (z. B. CISSP®, CCSP®, SSCP®) geltend machen.

• OWASP-Einführung (OWASP Top 10, Cheat Sheets, Werkzeuge) 
• Authentifizierungsverfahren 
• Wichtige Angriffsmethoden (Injektion, XXS, XXE, CSRF, SSRF, Session Theft, uvm.) 
• Input Validation / Output Escaping (Sanitization) 
• Security Header (CSP, SOP, CORS, uvm.) 
• Access Control