Lernziel

Die Teilnehmer erweitern ihr Basis-Wissen bezüglich Web Application Security. Sie erlangen das Verständnis über zusätzliche Risiken moderner Technologien, über die Bedeutung der Same Origin Policy sowie über Cross Domain-Themen. Zusätzlich werden verschiedene Autorisierungs- und Authentisierungsframeworks beleuchtet, welche beispielsweise für Single-Sign-On Lösungen verwendet werden.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern auch nach Kursende während eines Monats zur Verfügung.


Abgrenzung: Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses. Der Kurs ist die Weiterführung des Grundlagenkurses "Web Application Security Basic".

Highlights aus dem Programm

  • XML Injection Attacks
  • Java Deserialization
  • JSON Hijacking
  • Same Origin Policy
  • Cross-Origin Resource Sharing (CORS)
  • Advanced SQL Injection
  • Web Entry Server & Web Application Firewall
  • HTML5 Attacks
  • AngularJS Security & Best Practices
  • SAML Attacks
  • JOSE (JSON Object Signing and Encryption)
  • OAuth
  • OpenID Connect

    Zielgruppe

    Security Officers, Web Entwickler, Absolventen des Seminars "Web Application Security Basic"

    Voraussetzung

    • Vertrautheit mit der Linux Kommandozeile
    • Kenntnisse des HTTP Protokolls
    • Kenntnisse der verschiedenen Komponenten einer modernen Webanwendung
    • JavaScript, GET/POST, XML, JSON sind bekannte Begriffe
    • Kenntnisse aus dem Seminar "Web Application Security Basic"

    AGENDA

    Beer-Talk in St. Gallen: Azure Security 101

    Im Sommer 2018 kündigte Microsoft an, ihre Cloud-Lösungen aus Schweizer Rechenzentren anzubieten. Viele hiesige KMUs und Grossunternehmen haben sich... Weiterlesen

    TecToday: Cybercrime - Tatort Internet

    TecToday gibt Antworten auf die Frage, wie wir mit den Veränderungen umgehen sollen, die die Technik anstösst. Am 26. September liegt der Fokus bei... Weiterlesen

    Swiss Cyber Hackathon 2019 / Zürich

    Simulating Real World Cyber Scenarios – Educational Cyber Competition of Defending your Environment and Attacking your Opponents Weiterlesen

    KOMPLETTE agenda

    aktuelles

    So leicht wird dein Handy gehackt

    Die Blick-Reporterin weiss dank Ivan Bütler, warum man auch bei einer SMS von Mami kritisch sein soll. Weiterlesen

    Rückblick Digitaltag 2019

    Ivan Bütler von Compass Security hat einen aufregenden Digitaltag hinter sich. Seine Live Hacks am Züricher Hauptbahnhof waren ein Publikumsmagnet. Weiterlesen

    Wie steht es um die Sicherheit der Schweizer Stromversorgung?

    Im Bericht der Eidgenössischen Elektrizitätskommision kommt die Schweizer Stromversorgung diesbezüglich nicht gut weg. Studerus AG hat dazu Cyrill... Weiterlesen

    ArCHIV

    Compass Security Blog

    enOcean Security

    In this post, we are going to take a closer look at the enOcean technology, how security is implemented, and if the security measures and options available are sufficient. mehr

    Privilege escalation in Windows Domains (3/3)

    In this last article about privilege escalation in Windows domains, we demonstrate how to extract credentials from running systems to compromise high-privileged accounts. mehr

    ZUM BLOG