SEC.303 Secure Coding Web

Einsteigertraining für sichere Webentwicklung
Dauer: 2 Tage
Kosten: € 1.576 zzgl. MwSt.
Voraussetzungen: Erfahrung in Web Technologien
Format: Öffentlich und als Inhouse-Schulung möglich

Im Zuge des Secure Coding Web-Trainings wird auf Sicherheitskonzepte im Web eingegangen, unter anderem Transport Layer Security (TLS) und Cross-origin Resource Sharing (CORS). Es wird erklärt wie Session Management sicher umgesetzt werden kann. Anschließend werden die Anatomie der häufigsten Web-Angriffe wie Cross-site Scripting, Cross-site Request Forgery und SQL Injections besprochen und wie diese vermieden werden können. Zusätzlich werden komplexere Web-Angriffe wie XML External Entities, Broken Authentication und Security Misconfiguration erläutert. Abschließend werden Best Practices zur Code Reviews vorgestellt und wie diese zur verbesserter Code Qualität führen können und wie ein Secure Development Lifecycle in Ihrem Unternehmen eingeführt werden kann. Zum besseren Verständnis werden praktische Übungen in den Themengebiete durchgeführt.

Trainingsinhalte

  • Einführung in IT Sicherheit
    • Geschichte von Malware & Co.
    • Arten von Angreifern
    • IT-Sicherheit 101
  • Kryptographie
    • Verschlüsselung
    • Hashes
    • Signaturen
    • Public-Key Infrastruktur und Zertifikate
    • Transport Layer Security (TLS)
  • Authentifizierung & Authorisierung
    • Passwörter
    • Probleme mit Passwortauthentifizierung
    • Brute-Force-Angriffe
  • Authentifizierung & Authorisierung Teil 2
    • Sicheres Session Management
    • Forwards und Redirects
    • Sicherheits-Frameworks
  • Injection Attacks
    • SQL Injections
    • OS Command Injection
    • Cross Site Scripting (XSS)

Die Teilnehmer sollten nach der Ausbildung

  • verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken
  • verstehen warum sichere Software Entwicklung wichtig ist und man sie umsetzen muss
  • verstehen, welche Schritte notwendig sind, um sichere Software zu entwickeln
  • in der Lage seine Sicherheit in die eigene Programmiertätigkeit integrieren zu können

Auf Anfrage

Sie haben Interesse an einem SEC.303 Secure Coding Web-Training? Kontaktieren Sie uns!

Jetzt Training anfragen