Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren. In diesem Kurs werden Ihnen die zehn kritischsten Sicherheitsrisiken im Zusammenhang mit Webapplikationen (OWASP Top 10) anhand praxisnaher Beispiele von unserem Experten vorgestellt. Sie lernen Lösungsszenarien zur Beseitigung bzw. Vermeidung von Sicherheitsrisiken kennen, sodass Sie in der Lage sind, diese auch in der Praxis anzuwenden.

Dauer

2 Tage / 16 Lehreinheiten

Termine

01.10.2026 - 02.10.2026 Anmeldung... | Gruppen-Anmeldung... 17.02.2027 - 18.02.2027 Anmeldung... | Gruppen-Anmeldung... 21.06.2027 - 22.06.2027 Anmeldung... | Gruppen-Anmeldung... 16.02.2028 - 17.02.2028 Anmeldung... | Gruppen-Anmeldung...

Inhalt

• SQL-Injection
OS-Injection
Command-Injection

• Fehler in der Authentifizierung
Session-Management
User-Management
Session-Tokens

• Verlust der Vertraulichkeit sensibler Daten
Fehlender Datenschutz
Anwendung Kryptografischer Verfahren
Verschlüsselte Kommunikation

• XML External Entities (XXE)
XML parsing
Remote Code Execution
Remote Includes

• Fehler in der Zugriffskontrolle
Fehler in der Berechtigungsprüfung
Fehler im Zugriffsschutz
Fehler im Sperren von Funktionen

• Sicherheitsrelevante Fehlkonfiguration
Fehlkonfigurationen in Systemen (Web Server, OS, etc.)
Fehler in der Anwendung von Komponenten
Ausnutzen von Standardkonfigurationen

• Cross Site Scripting (XSS)
Stored XSS
Reflected XSS
Dom XSS

• Unsichere Deserialisierung
Code Execution
Remote Code Execution
Replay Angriffe

• Nutzung von Komponenten mit bekannten Schwachstellen
Verwundbare Software-Komponenten

• Unzureichendes Logging & Monitoring
Logging Konzepte in Software und Infrastruktur
Angriffserkennung

Zielgruppe

Web-Entwickler, Sicherheitsverantwortliche

Wir bieten alle unsere Kurse mit flexibler Teilnahmemöglichkeit an: entweder klassisch bei uns im Kursraum oder online per MS Teams. Auch ein Wechsel an einzelnen Tagen ist möglich (hybride Durchführung).
Einfach bei der Anmeldung angeben, ob eine Online-Option gewünscht wird.

Kategorien mit diesem Kurs

Zusatzinformationen