usd ADVANCED SEMINAR
SICHERE ENTWICKLUNG VON WEBANWENDUNGEN
Seminarinhalte
Vertiefen Sie Ihr Wissen. Zum Schutz vor Hackern und Kriminiellen.
Die Sicherheit auf Applikationsebene gewinnt zunehmend an Bedeutung. Heute geraten Webapplikationen immer häufiger in den Fokus von Hackern und Kriminellen und stellen die Ursache zahlreicher, aktueller Sicherheitsvorfälle dar.
Worauf basiert das Seminarkonzept?
Das Seminarkonzept spiegelt unsere Erfahrung als Auditor und Pentester in vielen Jahren Praxis wieder, basiert zusätzlich aber auf den Anforderungen folgender Sicherheitsstandards:
- IT-Grundschutz nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Anforderungen an die Sicherheit in der Kreditkartenindustrie nach PCI DSS
- Sicherheit in Webapplikationen nach Open Web Application Security Project (OWASP)
- Sicherheit in IT-Systemen und Anwendungen nach SANS
Was sind die Schwerpunkte?
- Vorstellung von Sicherheitsmaßnahmen in verschiedenen Entwicklungsschritten des Software Development Lifecycle
- Beispiele für Tools und Best Practices
- Funktionsweise und Ursachen der zehn häufigsten Schwachstellen
- Empfehlungen für Gegenmaßnahmen
- Beispiele anhand von Codeauszügen in unterschiedlichen Sprachen
- Erläuterungen anhand von Demonstrationen
- Einstufung der Relevanz in der Praxis
- Tools und Verfahren zur Analyse von Schwachstellen und Verwundbarkeiten.
- Inbetriebnahme von Kali Linux
- Vorstellung der wichtigsten Tools
- Analyse einer verwundbaren Applikation
- Behebung der Schwachstellen durch die Teilnehmer
- Prüfung der umgesetzten Maßnahmen
Seminarinformationen
Wir legen großen Wert auf die aktive Diskussion von Inhalten sowie die rege Teilnahme an den Praxisübungen. Das Seminar ist deshalb auf maximal acht Personen begrenzt. Die Mindestteilnehmerzahl beträgt vier.
Seminar anfragen
Wir bieten das Seminar mit den oben beschriebenen Standard-Inhalten an, sind aber auch gerne bereit, die Inhalte an Ihre Situation anzupassen: Sie wünschen sich, dass wir Ihnen ein bestimmtes Tool vorstellen? Eine Sprache oder ein Framework speziell betrachten? Ihre hauseigenen Secure Coding Standards einbetten?
Wenden Sie sich bei Fragen gerne direkt an uns. Per Telefon: +49 6102 8631-190 oder per E-Mail an: academy@usd.de.