SEC.321 Security Testing Foundation

Einsteigertraining für Security-Testing
Dauer: 2 Tage
Sprache: Deutsch oder Englisch
Kosten: € 1.548 zzgl. MwSt.
Voraussetzungen: Erfahrung in Web Technologien
Format: Öffentlich und als Inhouse-Schulung möglich

Das Security Testing Foundation-Training lehrt die grundlegenden Konzepte des Security-Testing. Es wird ein strukturiertes Vorgehen aufgezeigt und wie Security-Tests für eine Applikation organisatorisch gestaltet werden können. Anschließend wird mit Fokus auf Web Applikationen auf Cross-site Scripting und SQL Injection Angriffe eingegangen und anhand von realen Beispielen ihre Anatomie erklärt und geübt. Während der Schulung wird immer wieder auf bekannte Hacking Tools zurückgegriffen, um den Teilnehmern ein reales Bild der Praxis zu vermitteln. Abschließend werden Tools vorgestellt, mit welchen automatisierte Security-Scans durchgeführt werden können und wie in weiterer Folge mit deren Ergebnissen umgegangen werden soll.

Trainingsinhalte

  • Einführung
    • Entwicklung von Malware & Co.
    • Angreifer und ihre Motivation
    • Regulatorien und Standards
  • Vorbereitung
    • Grundlegende Risiko Analyse
    • Definition des Scopes
    • Vorbereiten der Testumgebung
  • Security-Testing für Kryptographie
    • Verschlüsselung
    • Hashes
    • Digitale Signaturen
  • Security-Testing für Web-Applikationen
    • Cross Site Scripting (XSS)
    • Cross Site Request Forgery (CSRF)
    • SQL Injections
    • Session Angriffe
    • Brute-Force
    • Path Traversal
    • Replay Angriffe
  • Security-Testing für Authenifizierung
    • Authentifizierungs Schemas
    • SQL Injection
    • Cross Site Scripting
    • Brute-forcing Attacks
    • Pass-the-Hash
  • Security-Testing von selbst entwickelten Schnittstellen
    • Fuzzing
    • Interaktive Testing Tools
  • Security-Testing für System Härtung
    • System Härtung
    • Identifikations Tools
    • Automatisierte Schwachstellen Scans
    • Konfigurations Tests
  • Ergebnis Aufbereitung und Weiterführung
    • Management Übersicht
    • Welche Information zählt?
    • Wie sollte man mit Reports umgehen?

Die Teilnehmer sollten nach der Ausbildung

  •  verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken
  • den Umgang mit automatiserten Testing-Tools beherrschen, um effizient wiederkehrende Testfälle abdecken zu können
  • in der Lage sein identifierte Schwachstellen sinnvoll zu dokumentiert, um Nachvollziehbarkeit und Nachtests zu vereinfachen

Trainingstermine

Auf Anfrage

Sie haben Interesse an einem SEC.321 Security Testing Foundation-Training? Kontaktieren Sie uns!

Jetzt Training anfragen