IT-Security - Sichere Webanwendungen für Manager und Architekten - Schulung(1 Tag)

Kurzbeschreibung

In diesem Seminar lernen Sie die Sicherheit Ihrer Webanwendungen zu erhöhen, Angriffe zu erkennen und sich erfolgreich zu schützen. Anhand von Dokumentationen und dem Live-Hacking von unsicheren Anwendungen zeigen wir Ihnen die OWASP Top 10 (Hitliste der kritischsten Risiken für die Sicherheit von Webapplikationen), wie Sie geeignete Schutzstrategien entwickeln und entsprechende Sicherheitsmaßnahmen effizient einsetzen können. In zahlreichen praktischen Übungen machen wir Sie mit Schwachstellen im Framework, dem Anwendungsserver oder dem Datenbankzugriff und den dafür erforderlichen Lösungswegen zur Absicherung vertraut.

Voraussetzungen

• Webanwendungsgrundkenntnisse
• HTTP-Kenntnisse

Seminarinhalt

• Einblick in die Sicherheit von Webanwendungen
• Gefahrenquellen
• Angriffe
• OWASP Top 10(Gefahren durch Web 2.0 (AJAX)
• Hacker-Angriffe einer Webanwendung
• Demonstration
• Live-Hacking
• Basic-Maßnahmen zur Absicherung
• Validierung
• Whitelist- und Blacklist-Verfahren
• Encoding und Decoding
• Sicherheiten bei der URL-Gestaltung
• Sicherheiten beim Datenbankzugriff
• Infrastruktur-Abhärtung
• Strategien zur Verteidigung
• Einrichten der Web Application Firewall (WAF)
• Application Security Policies
• Code Review (Tools, Prozesse)
• Anwendung des Secure Development Lifecycle (SDL). BSI-MM; OpenSAMM
• Effiziente Formulierung der Sicherheitsanforderungen

Zielgruppen

• IT-Sicherheitsbeauftragte
• Manager
• Projektleiter

Preise und Termine

Seminarsprache

die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.