Dauer: 2 Tage
Kosten: € 1.576 zzgl. MwSt.
Format: Öffentlich und als Inhouse-Training möglich
Im Zuge des Trainings „Secure Coding Web“ wird auf Sicherheitskonzepte im Web eingegangen, unter anderem Transport Layer Security (TLS) und Cross-Origin Resource Sharing (CORS). Es wird erklärt wie Session Management sicher umgesetzt werden kann. Anschließend werden die Anatomie der häufigsten Web-Angriffe wie Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injections besprochen und wie diese vermieden werden können. Zusätzlich werden komplexere Web-Angriffe wie Web Cache Poisoning, Web Socket Injection Angriffe und Authentifizierungs-Angriffe auf OpenID und OAuth2 erläutert. Abschließend werden Best Practices erläutert, um mit Code Reviews die Code Qualität zu verbessern, und wie generell ein sicherer Softwareentwicklungsprozess im Unternehmen eingeführt werden kann. Zum besseren Verständnis werden praktische Übungen in den Themengebiete durchgeführt.
Trainingsinhalte
- Einführung in IT-Sicherheit
- Geschichte von Malware & Co.
- Arten von Angreifern
- IT-Sicherheit 101 „OSINT“
- Kryptographie
- Verschlüsselung
- Hashes
- Signaturen
- Public-Key-Infrastruktur und Zertifikate
- Transport Layer Security (TLS)
- Zugriffsschutz Teil 1
- JSON Web Tokens
- OAuth2
- OpenID
- Zugriffsschutz Teil 2
- Cross-Origin Resource Sharing
- Cross-Site-Request-Forgery
- Web Socket Security
- Injection Attacks
- SQL-Injection
- Cross-Site-Scripting (XSS)
- Web Cache Poisoning
- Revision
- Code Review
- Statische & Dynamische Analyse
- Sicherer Softwareentwicklungsprozess
Die Teilnehmer sollten nach der Ausbildung
- verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken
- verstehen warum sichere Software Entwicklung wichtig ist und man sie umsetzen muss
- verstehen, welche Schritte notwendig sind, um sichere Software zu entwickeln
- in der Lage seine Sicherheit in die eigene Programmiertätigkeit integrieren zu können
Auf Anfrage
Sie haben Interesse an einem SEC.303 Secure Coding Web-Training? Kontaktieren Sie uns!