Schulung

OWASP Top 10 – Application Security Quickstart

Application Security kompakt für Einsteiger

Auch als interaktive Online-Schulung verfügbar.

Diese Schulung gibt Antworten auf folgende Fragen:

Welchen Sicherheits-bedrohungen sind Webanwendungen ausgesetzt?

Warum ist es notwendig, dass Sicherheit den gesamten Software Entwicklungs Prozess umfasst?

Wie finde ich den Einstieg in sicheres Entwickeln?

Welches sind die Sicherheits-Maßnahmen gegen die häufigsten Bedrohungen

Beschreibung

Eine der wichtigsten Grundlagen für gelebte Sicherheit ist die Herstellung des Bewusstseins für Bedrohungen in der Informationssicherheit. Teilnehmer dieser Veranstaltung werden in die Lage versetzt, die häufigsten Bedrohungen im Web besser zu erkennen und einzuschätzen sowie effektiv und vor allem tiefgreifender hinsichtlich einzuleitender Maßnahmen zu reflektieren.

Unser kompaktes OWASP Top 10 Training ist als Einstieg in den richtigen Zugang zur Web Application Security gedacht. Nur wer die Bedrohungen kennt und diese einschätzen kann, ist in der Lage, die richtigen Schlüsse zu ziehen.

In dieser kompakten Schulung führen wir vor, wie Angreifer vorgehen, und wie die häufigsten Fehler von Webapplikationen ausgenutzt werden. Bekannt gewordene, besonders spektakuläre Fälle untersuchen wir auf Ihre Relevanz für das eigene Umfeld. Es werden keine „exotische Fälle“ aufgeblasen, sondern es wird auf reale Bedrohungen im Kontext des jeweiligen Unternehmens bzw. der Branche eingegangen. Abschließend schlagen wir den Bogen hin zu pragmatischen Lösungsansätzen und modernen Vorgehensweisen für Sicherheit im Web.

Kursinhalt

OWASP Top 10

  1. Fehler in der Zugriffskontrolle

  2. Fehler in der Kryptographie

  3. Injection

  4. Unsicheres Design

  5. Sicherheitsrelevante Fehlkonfiguration

  6. Veraltete oder fehlerhafte Komponente

  7. Fehler in der Identifikation oder Authentifikation

  8. Integritätsfehler von Software und Daten

  9. Fehler beim Logging und Monitoring

  10. Server Side Request Forgery (SSRF)

Facts

Zielgruppe

  • Entscheider

  • Projektleiter

  • Architekten

  • Softwareentwickler

  • Sicherheitsbeauftragte

Dauer

1/2 Tag bis einen Tag

Voraussetzungen

Keine

Unsere Experten bringen aufgrund ihrer langjährigen praktischen Erfahrungen eine hohe Glaubwürdigkeit bei der Darstellung realitätsbezogener Gefahren mit.

Trainer

Unsere Trainer sind aktiv tätige erfahrene Security Consultants

Nehmen Sie Kontakt per E-Mail auf, rufen Sie uns an oder nutzen Sie unser Kontaktformular.

Zurück

Best Practices für sichere Webanwendungen
Weiter

Secure Coding für Java