COM Web Application Security Basic
Frühbucherpreis Nachlass 100 Euro netto bei Buchung bis 3 Monate vor Seminartermin. Begrenzte Teilnehmer-Plätze - bitte frühzeitig anmelden.
Der Kurs basiert auf dem bewährten Konzept mit 50% Theorie und 50% Labor im Hacking-Lab.
Sie sind ein Web Entwickler oder verantwortlich für die Sicherheit von Web Services im Unternehmen? Lernen Sie die wichtigsten Web-Bedrohungen anhand der OWASP TOP 10 kennen. Wir zeigen Ihnen an praktischen Beispielen, welche realen Attacken es bei Web Anwendungen gibt und wie man sich dagegen schützt. Sie lernen wie man sichere Web Anwendungen programmiert, welche Controls es gibt und mit welchen Methoden ein Self-Assessment gemacht wird.
Der Kurs basiert auf dem bewährten Konzept mit 50% Theorie und 50% Labor im Hacking-Lab.
Sie sind ein Web Entwickler oder verantwortlich für die Sicherheit von Web Services im Unternehmen? Lernen Sie die wichtigsten Web-Bedrohungen anhand der OWASP TOP 10 kennen. Wir zeigen Ihnen an praktischen Beispielen, welche realen Attacken es bei Web Anwendungen gibt und wie man sich dagegen schützt. Sie lernen wie man sichere Web Anwendungen programmiert, welche Controls es gibt und mit welchen Methoden ein Self-Assessment gemacht wird.
Dauer
2 Tage
Preis
2.150,00 €
2.558,50 € inkl. 19% ges. MwSt.
2.558,50 € inkl. 19% ges. MwSt.
Der Hacker-Angriff erfolgt zunehmend über den Browser auf Web Anwendungen. Durch die grosse Verbreitung der Web Technologie steigt der Bedarf für Sicherheit und die sichere Programmierung.
Das Thema beschäftigt nicht nur E-Banking und Online Trading Anbieter, sondern auch Shops mit Kreditkarten Zahlungen, eHealth, eVoting und Anwendungen mit schützenswerten Daten.
Bei diesem Seminar erlernen Sie anhand von Theorie und praktischen Laborübungen im Hacking-Lab die OWASP TOP 10 kennen und können im Anschluss selbst Sicherheitsprobleme aufdecken, sichere Anwendungen schreiben und Security Policies verfassen.
Das Thema beschäftigt nicht nur E-Banking und Online Trading Anbieter, sondern auch Shops mit Kreditkarten Zahlungen, eHealth, eVoting und Anwendungen mit schützenswerten Daten.
Bei diesem Seminar erlernen Sie anhand von Theorie und praktischen Laborübungen im Hacking-Lab die OWASP TOP 10 kennen und können im Anschluss selbst Sicherheitsprobleme aufdecken, sichere Anwendungen schreiben und Security Policies verfassen.
Dieses Security Seminar richtet sich an Personen, die sich beruflich mit dem Thema Web Security beschäftigen aber noch wenig Erfahrung mitbringen. Das sind in der Regel Junior Entwickler, CISOs und Security Verantwortliche die sich neu mit dem Thema beschäftigen.
Beachten Sie auch den WEB SECURTY ADVANCED Kurs.
Beachten Sie auch den WEB SECURTY ADVANCED Kurs.
- Einführung in HTTP/S, Cookies, Sessions
- Erste Laborübung "Glocken Shop"
- OWASP TOP 10
- Tool Einführung: HTTP/S Analyse
- Authentication Bypass Attacke
- Authorization Attacke
- Session Fixation Attacke
- Stored Cross-Site Scripting
- Reflected Cross-Site Scripting
- Second Order Injection
- SQL Injection
- Kontrollfragen
- Datenbank Sicherheit
- Input
- vs. Output-Validierung
- Web Application Firewall
- Cross-Site Request Forgery
- URL Redirection Attacke
- Man-in-the-Middle / -Browser Attacken
- Web Application Forensic Challenge
- Failure to restrict URL access
- Security misconfiguration
- Advanced XSS mit XSSShell
- Self-Assessments / Web Scanning
- Kontrollfragen und Abschluss
Die Unterrichtssprache während dem Kurs ist Deutsch. Alle Unterlagen und Aufgaben im Hacking-Labor sind in Englisch.
Sie erhalten einen Ordner mit allen Kursfolien und Zusatzangaben, den Sie während des Kurses mit Notizen ergänzen. Parallel stellen wir die Unterlagen auch als PDF bereit.
- Die Kursgebühr beinhaltet:
- Vermittlung von Theorie durch unsere erfahrenen Referenten
- Nutzung Hacking-Lab Infrastruktur
- Hands-On Übungen
- Theorie-Unterlagen auf Papier und PDF
- 30 Tage Zugang zum Hacking-Lab nach der Schulung
- LiveCD für das Hacking-Lab (Zertifizierung)
- Teilnahmebestätigung / ISACA Punkte
- Pausen- und Mittagsverpflegung
- Seminarzeiten:
- 1. Tag von 10.00 Uhr bis 17.30 Uhr
- 2. Tag von 09.00 Uhr bis 17.00 Uhr
Paketpreis WEB Security Basic & Advanced Dauer 4 Tage 5% Nachlass auf die Kurs-Einzelpreise.
Termine:
03.-04.07. & 05.-06.07.2012
09.-10.10. & 11.-12.10.2012
Nur wer aktuelle Angriffstechniken kennt und für künftige gewappnet ist, kann sich wirksam und dauerhaft vor Hacker-Attacken schützen.
Unser IT-Security Partner aus der Schweiz, Compass Security AG, hat ein eigenes Security-Labor entwickelt, das für Hands-On-Trainings zur Verfügung steht. Dieses Labor wird kontinuierlich erweitert und um aktuelle Angriffsszenarien ergänzt. Der Kursteilnehmer kann hier Angriffe und Gegenmaßnahmen trainieren. Zu jedem Thema steht sowohl ein Theoriemodul als auch eine praktische Laborübung bereit.
Als besonderer Mehrwert steht die Laborumgebung dem Kursteilnehmer auch im Nachgang online zur Verfügung. Besuchen Sie unsere Public Kurs- und Ausbildungswebseite unter www.hacking-lab.com.
Unser IT-Security Partner aus der Schweiz, Compass Security AG, hat ein eigenes Security-Labor entwickelt, das für Hands-On-Trainings zur Verfügung steht. Dieses Labor wird kontinuierlich erweitert und um aktuelle Angriffsszenarien ergänzt. Der Kursteilnehmer kann hier Angriffe und Gegenmaßnahmen trainieren. Zu jedem Thema steht sowohl ein Theoriemodul als auch eine praktische Laborübung bereit.
Als besonderer Mehrwert steht die Laborumgebung dem Kursteilnehmer auch im Nachgang online zur Verfügung. Besuchen Sie unsere Public Kurs- und Ausbildungswebseite unter www.hacking-lab.com.
Sie lernen die grundsätzliche Problematik von Web Schwachstellen anhand des OWASP TOP 10 Standards kennen. Zu Beginn wird das HTTP und HTTPS Protokoll erklärt, einige Übungen zu Self-Assessments und Tools gemacht um die Grundlagen des weiteren Inhaltes zu vermitteln. Zudem erklären wir Ihnen die Lösungen mittels Web Entry Firewall oder Web Application Firewalls und deren Vor- bzw. Nachteile.
Der Praxisteil des Seminars basiert auf dem Hacking-Lab. Dabei entdecken Sie vorhandene Sicherheitslücken und versuchen diese auszunutzen (Exploit). Sie erhalten ein Gefühl für den Angriff und die Konzeption der Abwehr. Zusätzlich erhalten Sie über das Hacking-Lab Fragen zu den Security-Challenges. Über die Solution- und Management-Anwendung des Hacking-Lab erklären Sie die Schwachstelle und schlagen geeignete Gegenmassnahmen vor. Ihre Teacher bewerten die eingereichten Lösungen und vergeben Punkte. Im Hacking-Lab haben Sie stets den Überblick über die gelösten Aufgaben und Ihr Skill-Level, das Ihnen auch später als Leistungsmerkmal zur Verfügung steht.
Kennen Sie das? Manchmal benötigen Sie etwas mehr Zeit um alle Varianten eines Angriffs oder Tools ausgiebig zu testen. Kein Problem! Sie erhalten im Anschluss mit unserer Hacking-Lab LiveCD einen Monat kostenlosen Zugang zum Hacking-Lab um alle Kursübungen nochmals zu vertiefen.
Der Praxisteil des Seminars basiert auf dem Hacking-Lab. Dabei entdecken Sie vorhandene Sicherheitslücken und versuchen diese auszunutzen (Exploit). Sie erhalten ein Gefühl für den Angriff und die Konzeption der Abwehr. Zusätzlich erhalten Sie über das Hacking-Lab Fragen zu den Security-Challenges. Über die Solution- und Management-Anwendung des Hacking-Lab erklären Sie die Schwachstelle und schlagen geeignete Gegenmassnahmen vor. Ihre Teacher bewerten die eingereichten Lösungen und vergeben Punkte. Im Hacking-Lab haben Sie stets den Überblick über die gelösten Aufgaben und Ihr Skill-Level, das Ihnen auch später als Leistungsmerkmal zur Verfügung steht.
Kennen Sie das? Manchmal benötigen Sie etwas mehr Zeit um alle Varianten eines Angriffs oder Tools ausgiebig zu testen. Kein Problem! Sie erhalten im Anschluss mit unserer Hacking-Lab LiveCD einen Monat kostenlosen Zugang zum Hacking-Lab um alle Kursübungen nochmals zu vertiefen.
Sascha Herzog war zuerst im Bereich Penetration Testing tätig, bevor er seinen Fokus auf die Bereiche Ethical Hacking und Metasploit legte, wo er seine Kompetenz für Regierungsbehörden, Banken, Militärs und Telekommunikationsprovider, in Europa und den USA unter Beweis stellt.
Roger Blum , eidg. Dipl. FH Informatiker ist langjähriger Security Analyst in der Schweiz. In vielen Untersuchungen hat er Schwachstellen in webbasierten Anwendungen identifiziert und entsprechende Lösungen erarbeitet. Roger Blum ist seit 2009 als Referent des Web Security Kurses eingesetzt und kennt das Hacking-Lab wie seine Hosentasche.
Roger Blum , eidg. Dipl. FH Informatiker ist langjähriger Security Analyst in der Schweiz. In vielen Untersuchungen hat er Schwachstellen in webbasierten Anwendungen identifiziert und entsprechende Lösungen erarbeitet. Roger Blum ist seit 2009 als Referent des Web Security Kurses eingesetzt und kennt das Hacking-Lab wie seine Hosentasche.
Frühbucherpreis Nachlass 100 Euro netto bei Buchung bis 3 Monate vor Seminartermin.
