Limes Academy / Security Engineering Training / SEC.303 Secure Coding Web

SEC.303 Secure Coding Web

Im Zuge des Secure Coding Web Trainings wird auf Sicherheitskonzepte im Web eingegangen, unter anderem Transport Layer Security (TLS) und Cross-origin Resource Sharing (CORS). Es wird erklärt wie Session Management sicher umgesetzt werden kann. Anschließend werden die Anatomie der häufigsten Web-Angriffe wie Cross-site Scripting, Cross-site Request Forgery und SQL Injections besprochen und wie diese vermieden werden können. Zusätzlich werden komplexere Web-Angriffe wie XML External Entities, Broken Authentication und Security Misconfiguration erläutert. Abschließend werden Best Practices zur Code Reviews vorgestellt und wie diese zur verbesserter Code Qualität führen können und wie ein Secure Development Lifecycle in Ihrem Unternehmen eingeführt werden kann. Zum besseren Verständnis werden praktische Übungen in den Themengebiete durchgeführt.

Das Training ist ideal geeignet für

Entwicker, dabei werden sowohl Maßnahmen welche von Front-End Entwickler als auch von Backend-Entwickler umgesetzt werden können vorgestellt.

Das Training in aller Kürze

  • Ideales Einsteigertraining für sichere Webentwicklung
  • Dauer: 2 Tage
  • Vortragssprache: Deutsch oder Englisch
  • Voraussetzungen: kein Vorwissen notwendig, eigenes Notebook notwendig
  • Abschluss mit Teilnehmerzertifikat
  • Öffentlich und als Inhouse-Schulung möglich

Trainingsinhalte

Die folgenden Inhalte erwarten die Teilnehmer im Rahmen des Trainings:

Tag 1

  • Einführung in IT Sicherheit
    • Geschichte von Malware & Co.
    • Arten von Angreifern
    • IT-Sicherheit 101
  • Kryptographie
    • Verschlüsselung
    • Hashes
    • Signaturen
    • Public-Key Infrastruktur und Zertifikate
    • Transport Layer Security (TLS)
  • Authentifizierung & Authorisierung
    • Passwörter
    • Probleme mit Passwortauthentifizierung
    • Brute-Force-Angriffe

Tag 2

  • Authentifizierung & Authorisierung Teil 2
    • Sicheres Session Management
    • Forwards und Redirects
    • Sicherheits-Frameworks
  • Injection Attacks
    • SQL Injections
    • OS Command Injection
    • Cross Site Scripting (XSS)
    • XML Injection
    • Cross Site Request Forgery

Die Teilnehmer sollten nach der Ausbildung

  • verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken
  • verstehen warum sichere Software Entwicklung wichtig ist und man sie umsetzen muss
  • verstehen, welche Schritte notwendig sind, um sichere Software zu entwickeln
  • in der Lage sein Sicherheit in die eigene Programmiertätigkeit integrieren zu können

Preis

SEC.303 Secure Coding Web 

1.548,-



Training

für Security Grundlagen in der Web Entwicklung

Termine und Anmeldungen

08 September 2020

SEC.302 Secure Coding C#

08. September - 10. September

Termin auf Anfrage

Termin auf Anfrage