security icon Sicherheit für Webanwendungen

⚠️ Die Website befindet sich gerade im Umbau

Wo gehobelt wird, da fallen Späne... wir fegen zwar gerade fleißig durch, aber die Wartungsarbeiten an unserer Website nehmen noch etwas Zeit in Anspruch. Meldet euch gerne unter +49 (40) 414250-0 telefonisch, falls etwas nicht wie gewünscht funktioniert.

Termine

  • {{event.dateString}}
    {{event.location}}
    2.370,00 €
    zzgl. Prüfungsgebühr: {{event.certificationPrice}}
    Termingarantie
    Nur noch {{event.spotsLeft}} Plätze frei!
    Nur noch 1 Platz frei!
    Jetzt anmelden
    Ausgebucht!
  • Mehr Termine anzeigen
Zur Zeit sind leider keine aktuellen Termine vorhanden.

Seminarbeschreibung

Bei diesem Seminar lernen Sie, wie Sie Ihre Web-Anwendungen gegen die häufigsten und gefährlichsten Angriffe sichern. Sie lernen die kritischsten Sicherheitslücken systematisch kennen und probieren diese an einer Beispiel-Anwendung aus. Schritt für Schritt stopfen Sie die Lücken und erfahren, wie einfach es sein kann, gravierende Fehler zu vermeiden. Die dabei erlernten Konzepte sind unabhängig von konkreten Technologien und lassen sich sicher auch in Ihrem Projekt anwenden.

Inhalt

  • OWASP-Einführung (OWASP Top 10, Cheat Sheets, Werkzeuge)
  • SQL Injektion
  • Authentifizierung
  • Sichere Passwörter sicher speichern
  • Sicherer Umgang mit Cookies
  • Mehrfaktor-Authentifizierung
  • Transport Layer Security (SSL / TLS)
  • Command Injection
  • Insecure Deserialization
  • XML External Entity Attacks
  • Cross Site Scripting
  • Session Hijacking / Session Fixation
  • Input Validation / Output Escaping (Sanitization)
  • Cross Site Request Forgery (CSRF)
  • Same Origin Policy
  • Security Header (CSP, CORS, uvm)
  • Clickjacking
  • Werkzeuge (OWASP ZAP, sqlmap, …)
  • Fuzz Testing
  • Function Level Access Control
  • Insecure Direct Object References
  • Security Development Lifecycle (SDLC)

Voraussetzungen

  • Sie sind erfahren mit mindestens einer Programmiersprache und kennen Grundlagen der Webentwicklung, d.h. Begriffe wie: http, HTML, Browser, Service
  • Hilfreich aber nicht zwingend erforderlich sind Basis-Kenntnisse in SQL und JavaScript
  • Die Übungen finden in Java statt, Sie benötigen aber keine tiefgehenden Java-Kenntnisse

Nachhaltigkeit

Wir stellen uns unserer Verantwortung gegenüber der Umwelt durch nachhaltiges, ganzheitliches Handeln.
So lautet einer unserer Grundwerte bei oose. Für uns bedeutet das, jeden Aspekt unseres Handelns als Unternehmen kritisch zu hinterfragen und auf nachhaltiges Wirtschaften statt auf kurzfristige Gewinne auszurichten. Deshalb ist oose Partner in der UmweltPartnerschaft Hamburg und durch OKÖPROFIT ® zertifiziert.

Fördermöglichkeiten und Bildungsurlaub

Wir sind Mitglied beim Weiterbildung Hamburg e.V.! Informationen dazu, sowie aus welchem Bundesland Sie bei uns Bildungsurlaub bekommen können und welche Fördermöglichkeiten es bei offenen Seminaren gibt finden Sie hier: https://www.oose.de/bildungsurlaub-foerderungen. Bei Interesse wenden Sie sich an info@oose.de

Rabatte

  • Frühbuchende

    90 Tage im Voraus ohne Rücktrittsmöglichkeit verbindlich buchen.

  • Kollegen:innen

    Wenn du mehrere Kolleg:innen aus deinem Unternehmen anmeldest, erhaltet ihr Nachlass.

  • Privatpersonen

    Studierende und Privatpersonen erhalten Sonderkonditionen. Bitte erfragen Sie diese telefonisch!

Firmeninterne Schulung

Du kannst dieses Seminar als firmeninterne Schulung buchen. In diesem Fall führen wir das Seminar als Präsenzseminar bei euch vor Ort oder als Remote-Seminar durch. Kontaktiere mich gerne und vereinbare einen individuellen Termin!

Julia Stede
Julia Stede
Vertrieb & Organisation