search
menu Navigation
Haben Sie Fragen?
Maike Wollmann
Kundenbetreuung
+49 (40) 414250-18

Sicherheit für WebanwendungenSicherheit für Webanwendungen

Oft kopiert, nie erreicht!

warning Hinweis zum Umgang mit dem Coronavirus bei offenen Seminaren

Unsere Seminare finden vorerst online statt. Bitte achten Sie auf die entsprechende Markierung beim jeweiligen Termin. Weitere Hinweise zur technischen Durchführung erhalten Sie nach Ihrer Anmeldung.

Wir bitten um Verständnis dafür, dass wir zu diesen Terminen einige unserer Inklusivleistungen (z.B. Mittagessen) nicht anbieten können.

Termine

-
3-tägiges Seminar in Hamburg
€ 1.990,00
Sonder­preis € 1.592,00
Termingarantie
Noch 4 Plätze frei
-
3-tägiges Seminar in Hamburg
€ 1.990,00
Dieser Seminartermin findet auf Englisch statt.
Sonder­preis € 1.592,00
-
3-tägiges Seminar in Hamburg
€ 1.990,00
Sonder­preis € 1.592,00
MEHR TERMINE ANZEIGEN
Alle Preise zzgl. MwSt

Seminarbeschreibung

Bei diesem Seminar lernen Sie, wie Sie Ihre Web-Anwendungen gegen die häufigsten und gefährlichsten Angriffe sichern. Sie lernen die kritischsten Sicherheitslücken systematisch kennen und probieren diese an einer Beispiel-Anwendung aus. Schritt für Schritt stopfen Sie die Lücken und erfahren, wie einfach es sein kann, gravierende Fehler zu vermeiden. Die dabei erlernten Konzepte sind unabhängig von konkreten Technologien und lassen sich sicher auch in Ihrem Projekt anwenden.

Inhalt

  • OWASP-Einführung (OWASP Top 10, Cheat Sheets, Werkzeuge)
  • SQL Injektion
  • Authentifizierung
  • Sichere Passwörter sicher speichern
  • Sicherer Umgang mit Cookies
  • Mehrfaktor-Authentifizierung
  • Transport Layer Security (SSL / TLS)
  • Command Injection
  • Insecure Deserialization
  • XML External Entity Attacks
  • Cross Site Scripting
  • Session Hijacking / Session Fixation
  • Input Validation / Output Escaping (Sanitization)
  • Cross Site Request Forgery (CSRF)
  • Same Origin Policy
  • Security Header (CSP, CORS, uvm)
  • Clickjacking
  • Werkzeuge (OWASP ZAP, sqlmap, …)
  • Fuzz Testing
  • Function Level Access Control
  • Insecure Direct Object References
  • Security Development Lifecycle (SDLC)

Voraussetzungen

  • Sie sind erfahren mit mindestens einer Programmiersprache und kennen Grundlagen der Webentwicklung, d.h. Begriffe wie: http, HTML, Browser, Service
  • Hilfreich aber nicht zwingend erforderlich sind Basis-Kenntnisse in SQL und JavaScript
  • Die Übungen finden in Java statt, Sie benötigen aber keine tiefgehenden Java-Kenntnisse

Seminarzeiten & Anfahrt

Das Seminar beginnt am ersten Seminartag um 09:30 Uhr und endet am letzten Seminartag in der Regel gegen 16:00 Uhr.

Unsere Seminare in Hamburg finden im Schulterblatt 36 / Montblanc Kontorhaus in unserem oose.campus statt.

Übernachtungs- und Reisekosten sind nicht enthalten. Sie können unsere kleine, aber feine Hotel-Auswahl unter Hotelbuchung ansehen und unter Angabe des Stichwortes „oose“ direkt reservieren.

Inklusive

  • Mittagessen, Kaffee, Tee, Kaltgetränke, Gebäck und frisches Obst.
  • Dieses Seminar können Sie bis zu zwei mal kostenlos wiederholen (siehe AGB)

Weiterbildungsgutschein

Sie können unsere Seminare auch mit einem Bildungsurlaub kombinieren. Informieren Sie uns bitte ca. drei Monate vorher darüber, ob dies für Sie in Frage kommt. Gerne überprüfen wir im Einzelfall, ob Ihr Bundesland unsere Seminare anerkennt. Allgemeine Informationen finden hier. Bei Interesse wenden Sie sich an Franziska Ritter. Bildungsgutscheine von der Bundesagentur für Arbeit akzeptieren wir leider nicht. Unsere Seminare sind nicht AZAV zertifiziert und haben auch keinen ISO-Standard. Wir akzeptieren jedoch die Bildungsschecks aus Nordrhein-Westfalen.

Rabatte

  • Sonderpreis

    Aufgrund der Sondersituation bzgl. des Coronavirus erhalten Sie bis auf Weiteres auf alle Buchungen 20% Rabatt

  • Privatpersonen

    Studenten und Privatpersonen erhalten Sonderkonditionen.

    Bitte erfragen Sie diese telefonisch!

Firmeninterne Schulung

Sie können dieses Seminar auch als firmeninterne Schulung (Kundenseminar) buchen. In diesem Fall führen wir das Seminar aktuell als Remote-Seminar (Online Live Seminar) durch.

Kontaktieren Sie uns und vereinbaren Sie einen individuellen Termin!