Sicherheit in Webanwendungen Advanced
Übersicht
Im Rahmen dieser Schulung lernen Web-Entwickler die häufigsten Bedrohungen für Webanwendungen kennen und welche Gegenmaßnahmen getroffen werden können. Als Beispiel-Anwendung mit absichtlich bestückten Schwachstellen dient das OpenSource Projekt Juice Shop.
Die erlernten Konzepten lassen sich auf jede Programmiersprache und Architektur anwenden.
Die Teilnehmer kennen nach Abschluss des Moduls die Bedeutung der Web-Sicherheit für Unternehmen und Organisationen. Sie eignen sich theoretisches Grundlagenwissen und darauf aufbauendes Methodenwissen an, um eine (einfache) Risiko-Bewertung von Web-Anwendungen durchzuführen sowie Ansätze zur Absicherung anbieten zu können. Sie erlangen Verständnis des Zusammenspiels zwischen dem Software-Entwicklungsprozess und Sicherheit.
Effizient trainieren
Inhalte
- Kurzer Einstieg in Web-Grundlagen
- Grundlagen der IT-Sicherheit
- Web-Risiken orientiert an den OWASP Top Ten 2017
- Sicherheit in einer Service-orientierten Welt orientiert an den OWASP API Security Top 10
- Docker-Sicherheit für Entwickler
- Mobile Sicherheit
- Sicherheit im Entwicklungszyklus
- In den letzten drei Stunden stellen die Teilnehmer im Rahmen eines Capture the Flag Tournament ihr erworbenes Wissen unter Beweis
Übungen bestehen aus einem Angriffs-Teil, bei welchem zunächst die Bedrohung durch praktisches ausprobieren erlernt wird und aus einem Abwehr-Teil, bei dem Maßnahmen zur Minderung oder Abwehr der Bedrohung vorgestellt oder Implementiert werden.
Zielgruppe
Alle Entwickler die mindestens seit zwei Jahren in der Entwicklung von Webanwendungen tätig sind und bei denen Folgendes keine Fragezeichen auslöst: HTML, HTTP, SQL, Browser,
Methodik
Teilnehmer werden stark eingebunden um das gelernt Wissen zu vertiefen. Mehr zur Trainings-Methodik hier.
Trainer
+ Wichtige Bereiche wurden immer mit der "Übersichtskarte" gezeigt.
+ Guter Rundumblick
(Hinweis: Erster Workshop beim Corona-Start)
Auch sehr gut fand ich, dass zu Beginn die Erwartungen an das Training abgefragt wurden und im Laufe des Trainings auch explizit auf die genannten Themen eingegangen wurde, bzw. dass das Training mit entsprechenden Themen angereichert wurde, um diese Erwartungen zu erfüllen.
Insgesamt hat mir das Training sehr gut gefallen und ich kann es bedenkenlos weiterempfehlen
Kostenloses Erstgespräch vereinbaren

Kontakt
- web@pagel.pro
- 040 / 35774631
- Olewischtwiet 36a, 22177 Hamburg