CST Academy Logo

usd Advanced Seminar: Sichere Entwicklung von Webanwendungen

Termin: auf Anfrage

Uhrzeit: 2 Tage, ganztägig

Seminarinhalte

Vertiefen Sie Ihr Wissen. Zum Schutz vor Hackern und Kriminiellen.

Die Sicherheit auf Applikationsebene gewinnt zunehmend an Bedeutung. Heute geraten Webapplikationen immer häufiger in den Fokus von Hackern und Kriminellen und stellen die Ursache zahlreicher, aktueller Sicherheitsvorfälle dar.

Worauf basiert das Seminarkonzept?

Das Seminarkonzept spiegelt unsere Erfahrung als Auditor und Pentester in vielen Jahren Praxis wieder, basiert zusätzlich aber auf den Anforderungen folgender Sicherheitsstandards:

  • IT-Grundschutz nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Anforderungen an die Sicherheit in der Kreditkartenindustrie nach PCI DSS
  • Sicherheit in Webapplikationen nach Open Web Application Security Project (OWASP)
  • Sicherheit in IT-Systemen und Anwendungen nach SANS

Was sind die Schwerpunkte?

Nicht bearbeiten!

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Motive und Strategien von Hackern

Bedrohungen und Risiken aus aktuellen Untersuchungen und Beispielen

Sichere Softwareentwicklung
  • Vorstellung von Sicherheitsmaßnahmen in verschiedenen Entwicklungsschritten des Software Development Lifecycle
  • Beispiele für Tools und Best Practices
usd Topschwachstellen
  • Funktionsweise und Ursachen der häufigsten Schwachstellen
  • Empfehlungen für Gegenmaßnahmen
  • Beispiele anhand von Codeauszügen in unterschiedlichen Sprachen
  • Erläuterungen anhand von Demonstrationen
  • Einstufung der Relevanz in der Praxis
Analyse von Webapplikationen
  • Tools und Verfahren zur Analyse von Schwachstellen und Verwundbarkeiten.
Linux Distribution Kali
  • Inbetriebnahme von Kali Linux
  • Vorstellung der wichtigsten Tools
Auffinden und Bereinigen von Schwachstellen
  • Analyse einer verwundbaren Applikation
  • Behebung der Schwachstellen durch die Teilnehmer
  • Prüfung der umgesetzten Maßnahmen

Seminarinformationen

Nicht bearbeiten!

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Dauer des Seminars

Das Seminar ist auf 2 volle Tage ausgelegt, weil es sowohl theoretische Inhalte als auch praktische Übungen miteinander verbindet.

Für wen ist das Seminar geeignet?

Unsere Sicherheitsexperten haben dieses Seminar speziell für Softwareentwickler, Qualitätsmanager und IT-Sicherheitsexperten entwickelt.

Wir legen großen Wert auf die aktive Diskussion von Inhalten sowie die rege Teilnahme an den Praxisübungen. Das Seminar ist deshalb auf maximal acht Personen begrenzt. Die Mindestteilnehmerzahl beträgt vier.

Welche Voraussetzungen sollten Sie mitbringen?

Bitte bringen Sie einen Laptop mit. Die Praxisübungen erfolgen auf Basis von Testapplikationen, die in PHP entwickelt wurden. Grundkenntnisse in PHP oder einer vergleichbaren Programmiersprache sind deshalb erwünscht. Darüber hinaus sind keine weiteren Spezialkenntnisse erforderlich.

Wer sind die Referenten?
Die Schulung wird von einem Senior Berater mit praktischer Erfahrung in den Bereichen Security Audits (PCI (PA-)DSS, ISO27001/ISO27002, BSI Grundschutz) und Penetrationstests sowie sicherer Softwareentwicklung durchgeführt.

Seminar anfragen

Wir bieten das Seminar mit den oben beschriebenen Standard-Inhalten an, sind aber auch gerne bereit, die Inhalte an Ihre Situation anzupassen: Sie wünschen sich, dass wir Ihnen ein bestimmtes Tool vorstellen? Eine Sprache oder ein Framework speziell betrachten? Ihre hauseigenen Secure Coding Standards einbetten?

Wenden Sie sich bei Fragen gerne direkt an uns. Per Telefon: +49 6102 8631-190 oder per E-Mail an: academy@usd.de.

Persönliches Seminar anfragen
usd siegel secure payment

Tipp für PCI DSS Zertifizierungen

Die Teilnahme an einem unserer usd Seminare „Sichere Entwicklung von Webanwendungen“ ist eine Möglichkeit, die Anforderung 6.5 des PCI DSS zu erfüllen.