OWASP
Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren. In diesem Kurs werden Ihnen die zehn kritischsten Sicherheitsrisiken im Zusammenhang mit Webapplikationen (OWASP Top 10) anhand praxisnaher Beispiele von unserem Experten vorgestellt. Sie lernen Lösungsszenarien zur Beseitigung bzw. Vermeidung von Sicherheitsrisiken kennen, sodass Sie in der Lage sind, diese auch in der Praxis anzuwenden.
Dauer
Termine
Inhalt
OS-Injection
Command-Injection
Fehler in der Authentifizierung
Session-Management
User-Management
Session-Tokens
Verlust der Vertraulichkeit sensibler Daten
Fehlender Datenschutz
Anwendung Kryptografischer Verfahren
Verschlüsselte Kommunikation
XML External Entities (XXE)
XML parsing
Remote Code Execution
Remote Includes
Fehler in der Zugriffskontrolle
Fehler in der Berechtigungsprüfung
Fehler im Zugriffsschutz
Fehler im sperren von Funktionen
Sicherheitsrelevante Fehlkonfiguration
Fehlkonfigurationen in Systemen (Web Server, OS, etc.)
Fehler in der Anwendung von Komponenten
Ausnutzen von Standardkonfigurationen
Cross Site Scripting (XSS)
Stored XSS
Reflected XSS
Dom XSS
Unsichere Deserialisierung
Code Execution
Remote Code Execution
Replay Angriffe
Nutzung von Komponenten mit bekannten Schwachstellen
Verwundbare Software-Komponenten
Unzureichendes Logging & Monitoring
Logging Konzepte in Software und Infrastruktur
Angriffserkennung
Zielgruppe
Wir bieten alle unsere Kurse mit flexibler Teilnahmemöglichkeit an: entweder klassisch bei uns im Kursraum
oder online per MS Teams. Auch ein Wechsel an einzelnen Tagen ist möglich (hybride Durchführung).
Einfach bei der Anmeldung angeben, ob eine Online-Option gewünscht wird.