Websecurity-Schulung Juni 2016


Veröffentlicht: von Ben Fuhrmannek   |   Read in English   |  Weitere Einträge über Blog Websecurity-Training
/images/schloss.jpg

Eckdaten auf einen Blick:

  • 3-Tages-Schulung: Praktische Einführung in aktuelle Websicherheit
  • Start am 6. Juni 2016 in Köln
  • für Softwareentwickler (Web) und aufgeschlossene IT-System-Administratoren und -Integratoren
  • max. 15 Teilnehmer
  • Sprache: Deutsch
  • Schulungsleiter: Ben Fuhrmannek

SektionEins veranstaltet seit 2007 erfolgreich Schulungen zu verschiedenen Themen der IT-Sicherheit. Unsere Experten teilen die Erfahrung aus Sicherheitsanalysen, aufbereitet mit praxisnahen Übungsaufgaben und fundiertem Hintergrundwissen.

Die Websecurity-Schulung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.

Themen

  • Grundlagen HTTP
  • Angriffe auf Webanwendungen
    • Information Leakage
    • Cross Site Scripting (XSS)
    • Cross Site Request Forgery (CSRF/XSRF)
    • SQL Database Security
    • Script Code Injection
    • Command Injection
    • Inclusion Vulnerabilities
    • HTTP Header Injection Vulnerabilities
    • Logische Fehler
    • Clickjacking
    • Zeichenencoding
  • Session Management
  • Access Controls
  • Grundlagen Kryptographische Funktionen und Zufallszahlen
  • Fehlerbehandlung und Logging
  • Härtung von Konfiguration und Serverumgebung
  • Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
  • Grundwissen Sicherheitstests und Tools

Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.

Schulungsmaterial

  • Alle Teilnehmer erhalten das Schulungsmaterial in gedruckter und digitaler Form.
  • Beispiele und Übungsaufgaben werden als Quellcode zur Verfügung gestellt.

Voraussetzungen

  • Teilnehmer sollten Programmierbeispiele z.B. in PHP/Java/Python und JavaScript verstehen können, sowie ein Grundwissen zu Technologien von Webanwendungen haben - z.B. HTTP, TLS, JavaScript, SQL.
  • Hardware/Software: Teilnehmer bringen ein aktuelles Notebook selbst mit. Praktische Beispiele werden als VMWare-Image mit LAMP-Umgebung (Linux/Apache/Mysql/PHP) bereitgestellt. Es wird also ein VMWare-Player (bzw. Fusion für Mac) benötigt. Alternativ kann die VM sehr einfach nach VirtualBox konvertiert werden.

Veranstaltungsort

Die Schulung findet in Kooperation mit der GFU Cyrus AG statt. Eine Anreise mit öffentlichen Verkehrsmitteln ist problemlos möglich.

Adresse:
GFU Cyrus AG
Am Grauen Stein 27
51105 Köln

Teilnehmer kümmern sich selbst um die Übernachtung.

Anmeldung / Kontakt

Anmeldung über GFU(externer Link)

Inhaltliche und technische Fragen beantworten wir gerne: training@sektioneins.de.

Zur Anmeldung oder bei Fragen zum Veranstaltungsort wenden Sie sich bitte an die GFU.