Schulungsinhalte
Workshops dauern ein oder mehrere Tage. Sie bestehen aus einführenden Vorträgen sowie einem umfangreichen praktischen Teil. Die Inhalte werden individuellen Wünschen angepasst.
Hier ein Auszug der Themen von Schulungen, die wir bereits für Kunden gehalten haben.
- Kurz: Grundlagen HTTP und Angriffsfläche
- Angriffe auf Webanwendungen (Information Leakage, XSS, CSRF, SQL Injektion, Code Injektion, Code Inklusion, HTTP Header Injektion, Unserialize, Logische Fehler, Clickjacking)
- Session Management
- Access Controls
- Kryptographische Funktionen und Zufallszahlen
- Fehlerbehandlung und Logging
- Härtung von Konfiguration und Serverumgebung
- Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
- Grundwissen Sicherheitstests und Tools zur sicheren Programmierung
Alle Vorträge und Schulungen können auch auf Englisch durchgeführt werden.