Secure Coding Web

Im Zuge des Trainings „Secure Coding Web“ wird auf Sicherheitskonzepte im Web eingegangen, unter anderem Transport Layer Security (TLS) und Cross-Origin Resource Sharing (CORS). Es wird erklärt wie Session Management sicher umgesetzt werden kann. Anschließend werden die Anatomie der häufigsten Web-Angriffe wie Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injections besprochen und wie diese vermieden werden können. Zusätzlich werden komplexere Web-Angriffe wie Web Cache Poisoning, Web Socket Injection Angriffe und Authentifizierungs-Angriffe auf OpenID und OAuth2 erläutert. Abschließend werden Best Practices erläutert, um mit Code Reviews die Code Qualität zu verbessern, und wie generell ein sicherer Softwareentwicklungsprozess im Unternehmen eingeführt werden kann. Zum besseren Verständnis werden praktische Übungen in den Themengebiete durchgeführt.

Trainingsinhalte

Die Teilnehmer sollten nach der Ausbildung

• verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken
• verstehen warum sichere Software Entwicklung wichtig ist und man sie umsetzen muss
• verstehen, welche Schritte notwendig sind, um sichere Software zu entwickeln
• in der Lage seine Sicherheit in die eigene Programmiertätigkeit integrieren zu können