Die Veranstaltung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und Systemadministratoren mit etwas Programmiererfahrung.
Webapplikationen sind oft mit hohen Risiken behaftet und können ein Ziel von Hacker-Angriffen darstellen; wie z. B. Diebstahl von Benutzerdaten bis hin zum direkten Zugriff auf dahinter liegende Web-Shops, Kundenportale oder per Web-App zugängliche Steuerungs-Software.
Die beste Möglichkeit, solche Angriffe zu verhindern, ist die von Grund auf sichere Entwicklung der Web-Applikationen. In unserem Seminar lernen Sie die häufigsten Angriffsarten kennen und lernen, wie Sie diese durch entsprechende Entwicklungsmethoden vermeiden können.
Die Teilnehmer kennen die wichtigsten Begriffe, Konzepte und Praktiken, die bei der Entwicklung und dem Betrieb von sicheren Web-Anwendungen relevant sind.
Die Schulung beinhaltet die Vermittlung der folgenden Inhalte:
- Grundlagen sicherer Webanwendungen
- Angriffe auf Webanwendungen
- Session Management
- Sicherheit im Entwicklungsprozess
- Grundwissen Sicherheitstests und Tools
- Was sind die gefährlichsten und häufigsten Sicherheitsrisiken? (OWASP Top10)
- Wie können diese Sicherheitsrisiken erkannt und wie müssen sie bei der
- Entwicklung berücksichtigt werden?
- Wie können die Sicherheitslösungen bewertet werden?
Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.
Softwareentwickler
Software-Projektleiter und -funktionäre