Dieses Seminar kannst du als firmeninterne Schulung buchen. Entweder führen wir das Seminar in Präsenz bei euch vor Ort oder Online durch.
Was du lernen wirst
- OWASP-Einführung (OWASP Top 10, Cheat Sheets, Werkzeuge)
- SQL Injektion
- Authentifizierung
- Sichere Passwörter sicher speichern
- Sicherer Umgang mit Cookies
- Mehrfaktor-Authentifizierung
- Transport Layer Security (SSL / TLS)
- Command Injection
- Insecure Deserialization
- XML External Entity Attacks
- Cross Site Scripting
- Session Hijacking / Session Fixation
- Input Validation / Output Escaping (Sanitization)
- Cross Site Request Forgery (CSRF)
- Same Origin Policy
- Security Header (CSP, CORS, uvm)
- Clickjacking
- Werkzeuge (OWASP ZAP, sqlmap, …)
- Fuzz Testing
- Function Level Access Control
- Insecure Direct Object References
- Security Development Lifecycle (SDLC)