Web Application Security

Dauer: 2 Tage

Voraussetzung: Grundlegende Programmier-Kenntnisse

Beschreibung:

Dieser Kurs richtet sich an Entwickler von Web Applikationen und
Projektmanager mit Entwicklungserfahrung. Die Teilnehmer werden in die
aktuellen Hacker Techniken bzgl. Web Applikationen eingeführt sowie
die notwendigen Werkzeuge, um Schwachstellen in eigenen Anwendungen
aufzudecken. Weiterhin werden Gegenmassnahmen aus Entwicklersicht
erklärt sowie die notwendigen Prozesse im Application Lifecycle
vorgestellt.

Inhalte:
- Einführung und Sensibilisierung
- How to break webapplications (kennenlernen der Methoden eines Hackers)
- Praktische Demonstration bekannter Schwachstellen
- How to identify vulnerabilities (Pentesting Webapps)
- How to design complex webapplications
- Planung von Sicherheitsmechanismen
- Sichere Authentifizierung
- Security Application Lifecycle
- Applikationssicherheit als Unternehmensprozess
- Wie schreibe ich sicheren Code?
- Eingabeüberprüfung
- Outputvalidation
- Grundlagen im Umgang mit Regulären Ausdrücken
- Absichern einer Beispielanwendung
- Wo finde ich weiterführende Informationen?
- Literatur
- Weblinks

Maximale Teilnehmerzahl: 8 Personen

aktuelle Workshoptermine
12. - 13.07.2010
26. - 27.08.2010
14. - 15.10.2010
18. - 19.11.2010
20. - 21.12.2010

TROOPERS11 - März 2011
Die TROOPERS11 wird vom 14-18. März 2011 in Heidelberg stattfinden. Merken Sie sich schon heute den Termin vor und abonnieren Sie den offiziellen TROOPERS-Newsletter um auf dem neusten Stand zu bleiben. [Mehr]
Penetrationstests
„Ein Penetrations-Test ist der zielgerichtete Versuch, mit den Mitteln eines Angreifers und innerhalb einer gegebenen Zeitspanne Lücken in der IT-Sicherheit aufzudecken.“ [Mehr]
Research & Technologie-Evaluation
Die Arbeit des Research-Teams dient sowohl der internen Weiterbildung als auch unseren Kunden, die durch die Ergebnisse dieser Forschungen Investitionssicherheit erhalten und die allgemeine Sicherheit ihrer IT-Infrastruktur weiter verbessern können. [Mehr]