Lernziel

Die Teilnehmer erweitern ihr Basis-Wissen bezüglich Web Application Security. Sie erlangen das Verständnis über zusätzliche Risiken moderner Technologien, über die Bedeutung der Same Origin Policy sowie über Cross Domain-Themen. Zusätzlich werden verschiedene Autorisierungs- und Authentisierungsframeworks beleuchtet, welche beispielsweise für Single-Sign-On Lösungen verwendet werden.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmenden nach Kursende während eines Monats zur Verfügung.

Abgrenzung: Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses. Der Kurs ist die Weiterführung des Grundlagenkurses "Web Application Security Basic".

Highlights aus dem Programm

• Same Origin Policy
• JSON Security
• Cross-Origin Resource Sharing (CORS)
• WebSocket Security
• Content Security Policy
• JavaScript Frameworks & Script Gadgets
• XML External Entity Attacks
• SAML Attacks
• JOSE (JSON Object Signing and Encryption) & JWT
• OAuth
• OpenID Connect

Zielgruppe

Security Officers, Web Entwickler, Absolventen des Seminars "Web Application Security Basic"

Voraussetzung

• Vertrautheit mit der Linux Kommandozeile
• Kenntnisse des HTTP Protokolls
• Kenntnisse der verschiedenen Komponenten einer modernen Webanwendung
• Webtechnologien wie JavaScript, REST, XML, JSON sind bekannte Begriffe
• Vertrautheit mit den OWASP Top 10 Angriffen (SQL Injection, Cross-Site Scripting etc.)
• Kenntnisse aus dem Seminar "Web Application Security Basic"