Training - OWASP Top Ten in der Praxis

Beschreibung

Webanwendungen sind ständig dem Risiko von Angriffen ausgesetzt. Der Schaden eines erfolgreichen Angriffs kann enorm sein. Schon eine Schwachstelle kann dafür ausreichen.

In diesem Training lernst du Schwachstellen in Webanwendungen aufzuspüren und zu beheben. In praktischen Kleingruppen-Übungen nimmst du die Rolle der Angreifer:innen ein, und lernst, wie man Schwachstellen ausnutzen kann. Dadurch bekommst du tiefer gehendes Verständnis, wie diese Angriffe in der Praxis funktionieren. Wir orientieren uns dabei an der OWASP Top Ten, einer Liste der größten Sicherheitsrisiken für Webanwendungen.

Nachdem wir gemeinsam eine Schwachstelle aufgespürt haben, erläutern wir, wo genau das Problem liegt und diskutieren adäquate Präventions- und Gegenmaßnahmen.

Agenda

OWASP Top Ten
Schwerpunkt & Übung: Security Misconfiguration & Broken Authentication
Schwerpunkt & Übung: Broken Access Control & Cryptographic Failures
Schwerpunkt & Übung: Injection Attacks
Schwerpunkt & Übung: Insecure Deserialization & Components with known vulnerabilities
Wirksame Gegenmaßnahmen

Dein Nutzen

Das erlernte Wissen ist anwendbar, unabhängig von Technologien und Programmiersprachen.

Du lernst Schwachstellen in deinen eigenen Anwendungen zu erkennen und zu beheben.

Bessere Prävention von Angriffen durch tieferes Verständnis von Angriffsmethoden und wirksamen Sicherheitsmaßnahmen

Zielgruppe

Softwareentwickler:innen und -Architekt:innen

Lernziele

Verstehen der OWASP-Top-Ten-Schwachstellen und wie sie ausgenutzt werden können

Die Perspektive der Angreifer:innen einnehmen

Wissen, wie man Schwachstellen in Webanwendungen identifiziert

Security-Fallstricke bei Architektur und Implementierung erkennen

Wirksame Gegenmaßnahmen in Webanwendungen integrieren

Deine Trainer:innen

Christoph Iserlohn

INNOQ

Skalierbarkeit und Security, Host des INNOQ Security Podcasts

Flexible Architekturen
Legacy Software absichern
OWASP Top Ten in der Praxis
Web Security

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Felix Schumacher

INNOQ

IT-Security

OWASP Top Ten in der Praxis
Web Security

Felix ist Senior Consultant bei INNOQ. Er beschäftigt sich gerne mit IT-Sicherheit, testgetriebener Entwicklung und dem Betrieb und der Weiterentwicklung bestehender Systeme.

Fachinfos und Bücher

INNOQ Security Podcast

In dieser Serie sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten. Zum Podcast

Inhouse Training

Du kannst dieses Training auch als Inhouse-Training exklusiv für dein Team buchen. Bitte nutze dafür unser Anfrage-Formular.

Jetzt anfragen

Relevante weitere Trainings

Web Security

Sichere Web-Anwendungen entwickeln

Technik 20

Methodik 10

Kommunikation —

ab 2.025 €

iSAQB^® Modul WEBSEC

Möchtest du mehr über die Grundlagen von Web-Sicherheit erfahren? Dann bist du hier richtig.

-- Beschreibung

-- Agenda

-- Dein Nutzen

-- Zielgruppe

-- Lernziele

-- Deine Trainer:innen