Web Application Security Advanced

21. und 22. September 2021 in Zürich (oder Bern)

Lernziel

Die Teilnehmer erweitern ihr Basis-Wissen bezüglich Web Application Security. Sie erlangen das Verständnis über zusätzliche Risiken moderner Technologien, über die Bedeutung der Same Origin Policy sowie über Cross Domain-Themen. Zusätzlich werden verschiedene Autorisierungs- und Authentisierungsframeworks beleuchtet, welche beispielsweise für Single-Sign-On Lösungen verwendet werden.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmenden nach Kursende während eines Monats zur Verfügung.

Abgrenzung: Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses. Der Kurs ist die Weiterführung des Grundlagenkurses "Web Application Security Basic".

Highlights aus dem Programm

  • Same Origin Policy
  • JSON Security
  • Cross-Origin Resource Sharing (CORS)
  • Websocket & Server-Sent Events Security
  • Web Entry Server & Web Application Firewall
  • Content Security Policy
  • JavaScript Frameworks & Script Gadgets
  • XML External Entity Attacks
  • SAML Attacks
  • JOSE (JSON Object Signing and Encryption) & JWT
  • OAuth
  • OpenID Connect

    Zielgruppe

    Security Officers, Web Entwickler, Absolventen des Seminars "Web Application Security Basic"

    Voraussetzung

    • Vertrautheit mit der Linux Kommandozeile
    • Kenntnisse des HTTP Protokolls
    • Kenntnisse der verschiedenen Komponenten einer modernen Webanwendung
    • Webtechnologien wie JavaScript, GET/POST, XML, JSON sind bekannte Begriffe
    • Vertrautheit mit den OWASP Top 10 Angriffen (SQL Injection, Cross-Site Scripting etc.)
    • Kenntnisse aus dem Seminar "Web Application Security Basic"

    Kurskosten

    CHF 2'300.00 plus MwSt.
    CHF 1'950.00 plus MwSt. für ISSS-Mitglieder

    Kursort und Zeiten

    TECHNOPARK Zürich
    Technoparkstrasse 1
    8005 Zürich

    ► Je nach Wohnort der Teilnehmenden kann der Kurs (nach Rücksprache) in Bern anstatt in Zürich durchgeführt werden.

    Unsere Kurse dauern von 9.15 – 17.15 Uhr mit einer Mittagspause von 12.15 – 13.30 Uhr und mit zusätzlichen Kaffeepausen am Vor- und Nachmittag.

    Kontakt Kursadministration

    +41 44 455 64 14 oder team.csch@compass-security.com