Studien belegen, dass über 90% aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmassnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in Third-Party Libraries oder in Deployment und Konfiguration zu finden.

Unser Web Application Security Training vermittelt Ihnen die neusten Angriffsmethoden auf Webapplikationen aus der Perspektive eines Hackers, damit Sie potenzielle Sicherheitsschwachstellen minimieren können. Wir zeigen Ihnen, wie Sie verschiedene Angriffsmethoden auf Webapplikationen und deren Datenbanken und Backends erkennen und abwehren. Ausserdem lernen Sie, wie Sie die Grundzüge der sicheren Softwareentwicklung anwenden und wie Sie mit potenziellen Gefahrenszenarien umgehen können.

Kursinhalt

Auf Basis der OWASP Top 10 lernen Sie die aktuellen Angriffsmethoden auf (Web-) Applikationen kennen und erfahren, wie wirkungsvolle Schutzmassnahmen ergriffen werden sollten:

• A01:2021-Broken Access Control
• A02:2021-Cryptographic Failures
• A03:2021-Injection
• A04:2021-Insecure Design
• A05:2021-Security Misconfiguration
• A06:2021-Vulnerable and Outdated Components
• A07:2021-Identification and Authentication Failures
• A08:2021-Software and Data Integrity Failures
• A09:2021-Security Logging and Monitoring Failures
• A10:2021-Server-Side Request Forgery

Details

• Ort: Basel, Bern, Genf, Lausanne, Zürich oder Online
• Dauer: 2 Tage
• Zielgruppe: Unser Web Application Security Training richtet sich an Softwareentwickler, Webmaster, fürs Web verantwortliche Personen und IT-Security-Verantwortliche. Es ist für Einzelpersonen konzipiert, kann aber auch als Firmenkurs aufgebaut werden.