Websecurity-Schulung September 2015


Veröffentlicht: von Ben Fuhrmannek   |   Read in English   |  Weitere Einträge über Blog Websecurity-Training
/images/schloss.jpg

Eckdaten auf einen Blick:

  • 3-Tages-Schulung: Praktische Einführung in aktuelle Websicherheit
  • Start am 21. September 2015 in Köln
  • für Softwareentwickler (Web) und aufgeschlossene IT-System-Administratoren und -Integratoren
  • max. 15 Teilnehmer
  • Sprache: Deutsch
  • Schulungsleiter: Ben Fuhrmannek, Stefan Horst

SektionEins veranstaltet seit 2007 erfolgreich Schulungen zu verschiedenen Themen der IT-Sicherheit. Unsere Experten teilen die Erfahrung aus Sicherheitsanalysen, aufbereitet mit praxisnahen Übungsaufgaben und fundiertem Hintergrundwissen.

Die Websecurity-Schulung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.

Themen

  • Grundlagen HTTP
  • Angriffe auf Webanwendungen
    • Information Leakage
    • Cross Site Scripting (XSS)
    • Cross Site Request Forgery (CSRF/XSRF)
    • SQL Database Security
    • Script Code Injection
    • Command Injection
    • Inclusion Vulnerabilities
    • HTTP Header Injection Vulnerabilities
    • Logische Fehler
    • Clickjacking
    • Zeichenencoding
  • Session Management
  • Access Controls
  • Grundlagen Kryptographische Funktionen und Zufallszahlen
  • Fehlerbehandlung und Logging
  • Härtung von Konfiguration und Serverumgebung
  • Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
  • Grundwissen Sicherheitstests und Tools

Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.

Schulungsmaterial

  • Alle Teilnehmer erhalten das Schulungsmaterial in gedruckter und digitaler Form.
  • Beispiele und Übungsaufgaben werden als Quellcode zur Verfügung gestellt.

Voraussetzungen

  • Teilnehmer sollten Programmierbeispiele z.B. in PHP/Java/Python und JavaScript verstehen können, sowie ein Grundwissen zu Technologien von Webanwendungen haben - z.B. HTTP, TLS, JavaScript, SQL.
  • Hardware/Software: Teilnehmer bringen ein aktuelles Notebook selbst mit. Praktische Beispiele werden als VMWare-Image mit LAMP-Umgebung (Linux/Apache/Mysql/PHP) bereitgestellt. Es wird also ein VMWare-Player (bzw. Fusion für Mac) benötigt. Alternativ kann die VM sehr einfach nach VirtualBox konvertiert werden.

Veranstaltungsort

Die Schulung findet im Maritim Hotel Köln statt. Eine Anreise mit öffentlichen Verkehrsmitteln ist problemlos möglich.

Adresse:
MARITIM Hotel Köln
Heumarkt 20
50667 Köln

Teilnehmer kümmern sich selbst um die Übernachtung.

Preise

Die angegeben Preise gelten für die dreitägige Schulung. Enthalten sind neben der eigentlichen Schulung

  • Schulungsunterlagen
  • Getränke im Schulungsraum
  • zwei Kaffeepausen
  • Mittagessen
  Preis
frühe Anmeldung bis 21.7.2015 1850,-
Anmeldung ab 22.7.2015 2050,-

Preise gelten netto in EURO zzgl. MwSt..

Die Anmeldung gilt als durchgeführt und verbindlich, wenn die Rechnung bezahlt ist.

Anmeldung / Kontakt

Zur Anmeldung oder bei Fragen wenden Sie sich bitte an training@sektioneins.de.