Seminar \ nr. 5195

Schulung - Secure Webapplications

  • 2 Tage
  • Präsenztraining
Download als PDF
Seminar
Inhouse
Individuell
Durchführung in unseren Räumen
Seminar Nr. : 5195
Dauer : 2 Tage (12 Stunden)

Preis
1.190 € netto
1.416,10 € inkl. 19% MwSt.

Ort
Datum
Jetzt buchen

Nach Absprache in Ihren oder unseren Räumen
Seminar Nr. : 5195
Dauer : 2 Tage (12 Stunden)

Inhouse-Paket*
Auf Anfrage

On-demand Training

Sind Sie an diesem Thema interessiert?
Unsere Experten entwickeln Ihr individuell angepasstes Seminar!

Teilen Sie dieses Seminar

Web-Applikationen stellen heute das bevorzugte Ziel von Angreifern dar, da viele dieser Web Applikationen Sicherheitslücken wie Cross-Site Scripting und SQL Injection sowie noch weitere weniger bekannte Sicherheitsprobleme enthalten. Das Seminar vermittelt an Hand diverser Code-Beispiele in den Programmiersprachen Java, PHP und .NET das notwendige Wissen, um die Programmierfehler zu vermeiden, die zu diesen Sicherheitsproblemen führen. Weiterhin werden auch Werkzeuge wie Web Application Firewalls, Web-Application Security Scanner und Code-Analyse-Werkzeuge sowie ihr Nutzen in der Qualitätssicherung und Perimeter Defense vorgestellt. Nach dem Besuch des Seminars können Sie sowohl das Programmier-Know-how, als auch die vorgestellten Werkzeuge in Ihren Application Developement Lifecycle integrieren

Zielgruppe

Wer sollte teilnehmen:

Zielgruppe

Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte.

Voraussetzungen

HTML-und Netzwerkkenntnisse. Programmier- und SQL-Kenntnisse sind von Vorteil.

Trainingsprogramm

Trainingsprogramm

Grundlagen:
Input Validation Attacks - SQL Injection - Angriffe gegen Authentifizierung und Autorisierung - Session und Authentication Hijacking - Directory Traversal - Cross Site Scripting - Encoding - Web 2.0 Angriffe

Webanwendungen:

Border of Trust - Code-Beispiele in Java, PHP und .NET - Banned Functions - Regeln der sicheren Programmierung - Besonderheiten der gängigen Programmiersprachen - Qualitätssicherung in der Entwicklung - Application Development Lifecycle als Unternehmensprozess - Compliance-Anforderungen

Werkzeuge:

Web Application Scanner - Browser Plugins - Code Audit Tools

Praktische Übungen:

Angriffe gegen Laborsysteme - Analyse und Angriffe gegen Beispielanwendungen

Schulungsmethode

Schulungsmethode

Vortrag, Diskussion, Demonstrationen, Praktikum am System.

Weitere Informationen
Ein Fehler ist aufgetreten. Bitte versuchen Sie es später noch einmal