SEC.301 Secure Coding Java

Einsteigertraining für sichere Softwareentwicklung
Dauer: 3 Tage
Sprache: Deutsch oder Englisch
Kosten: € 2.332 zzgl. MwSt.
Voraussetzungen: Erfahrung in Web Technologien und Java
Format: Öffentlich und als Inhouse-Schulung möglich

Im Zuge des Secure Coding-Trainings für Java wird der korrekte Umgang mit Exception Handling, Multi-Threading und weiteren Java spezifischen Methodiken gelehrt, welche als Basis zur Entwicklung von robustem Code notwendig sind. Zusätzlich wird auf unterschiedliche kryptographische Technologien eingegangen, darunter unter anderem auf Verschlüsselung, Hashing und digitale Signaturen. Klassische Web-Angriffe wie Cross-Site-Scripting, SQL-Injection und Cross-Site-Request-Forgery werden erläutert und es wird gezeigt, wie Applikationen dagegen geschützt werden können. Mit Hilfe von praktischen Übungen wird ein tiefes Verständnis für die unterschiedlichen Themengebiete geschaffen. Damit die Code Qualität weiter gesteigert werden kann, wird noch der richtige Umgang mit Code Reviews aufgezeigt und wie die gelehrten Techniken in den Secure Development Lifecycle eingepflegt werden können.

Trainingsinhalte

  • Einführung in IT Sicherheit
    • Geschichte von Malware & Co.
    • Arten von Angreifern
    • IT-Sicherheit 101
  • Vorbereitung auf einen Angriff
    • Risikoanalyse
    • OSINT
  • Angriffe auf Eingabeparameter
    • SQL Injections
    • Cross-Site Scripting (XSS)
    • Overflow, Underflow und Upcasting
    • Code Injections
    • Deserialization
    • Web Application Firewalls
  • Mitlesen von Login Daten/Tokens
    • Klartext Authentifizierung
    • Authentifizierung ohne PKI
    • Authentifizierung mit schlechten/alten Cipher Suites
  • Angriffe auf einen Thick-Client
    • Geheimnisse im Programmcode
    • Modifizieren von Client Software
    • Missbrauchen der Client Software
  • Angriffe auf Session und Authentifizierung
    • Path Traversal
    • Session Prediction
    • Session Fixation
    • Java Web Tokens
  • Angriffe auf Session und Authentifizierung Teil 2
    • Brute-Force Angriffe
    • Cross-Site-Request Forgery (CSRF)
    • Open Redirect
    • Zwei Faktor Authentifizierung
    • Logs und ihr Nutzen
  • Secure Development Lifecycle
    • Code Review
    • Satitische & Dynamische Analyse
    • Sicherer Software Entwicklungs Prozess
    • PSIRT

Die Teilnehmer sollten nach der Ausbildung

  • verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken
  • verstehen warum sichere Software Entwicklung wichtig ist und wie man sie umsetzen kann
  • verstehen, welche Schritte notwendig sind, um sichere Software zu entwickeln
  • in der Lage sein Sicherheit in die eigene Programmiertätigkeit integrieren zu können

Auf Anfrage

Sie haben Interesse an einem SEC.301 Secure Coding Java-Training? Kontaktieren Sie uns!

Jetzt Training anfragen