Web Application Security

Webanwendungen sind überall. Wir kaufen online ein, kommunizieren sensible Daten über Web-Plattformen und unser Kühlschrank redet mit einer Cloud-API. Der Trend von klassischen Desktopanwendungen hin zu. Webanwendungen hat viele Vorteile, birgt aber auch Gefahren. Häufig werden Schwachstellen von Web- oder Backend-Entwicklern unwissentlich in Webapplikationen eingebaut und der Welt zugänglich gemacht. Webanwendungen bieten immer eine sehr große Angriffsoberfläche und müssen dementsprechend gut geschützt werden.

Zielgruppe

Administratoren, Entwickler

Zielsetzung

Die Schulung vermittelt ein Gesamtpaket für Entwickler von Webanwendungen. In einem anspruchsvollen zweitägigen Programm werden die typischsten und gefährlichsten Schwachstellenarten erläutert. Das Know-How für Gegenmaßnahmen wird vermittelt und noch während der Schulung praktisch eingesetzt. Die komplexe Terminologie aktueller Forschung wird anhand konkreter Beispiele verständlich erklärt, um einen kontinuierlichen Lernprozess auch nach der Schulung zu ermöglichen. Der Entwickler kann anschließend die Sicherheit seiner Systeme selbstständig evaluieren und nachhaltig verbessern.

Inhalte

  • HTTP – Stärken und Schwächen
  • OWASP – Top-10-Schwachstellen in der Realität
  • Gängige sicherheitskritische Programmierfehler (SQLi, XSS, Unicode Attacks,...)
  • Komplexe Sicherheitslücken (Unsichere PRNGs, Race Conditions, XXE, ...)
  • Typische Angriffsvektoren
  • HTTP-Absicherung durch CORS
  • Kryptografie Grundlagen
  • Sichere Benutzung von TLS 1.2 und 1.3

Voraussetzung

Basiswissen Web-Technologien (HTML, JavaScript)