Lernziel

Die Teilnehmer erweitern ihr Basis-Wissen bezüglich Web 2.0/AJAX und Web Application Firewall. Sie erlangen das Verständnis über zusätzliche Risiken mit Web 2.0 Anwendungen, über die Bedeutung der Same Origin Policy und auch über Cross Domain (XDR) Themen und Mash-Ups.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern auch nach Kursende während eines Monats zur Verfügung.


Abgrenzung: Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses. Der Kurs ist die Weiterführung des Grundlagenkurses "Web Application Security Basic".

Highlights aus dem Programm

  • XML Injection Attacks
  • JSON Hijacking
  • JavaScript Injection
  • Introduction to Cryptography
  • Cross-Origin Resource Sharing (CORS) / Bypassing the Same Origin Policy
  • Clickjacking
  • Applet Hacking
  • Flash Hacking
  • Advanced SQL Injection
  • Web Entry Server
  • Web Application Firewall
  • Migration Web 1.0 into Web 2.0 Apps
  • Reverse Proxy
  • Single Sign-On
  • SAML Attacks
  • HTML5 Attacks
  • AngularJS Security & Best Practices

    Zielgruppe

    Security Officers, Web Entwickler, Absolventen des Seminars "Web Application Security Basic"

    Voraussetzung

    • Vertrautheit mit der Linux Kommandozeile
    • Kenntnisse des HTTP Protokolls
    • Kenntnisse der verschiedenen Komponenten einer modernen Webanwendung
    • JavaScript, GET/POST, XML, JSON sind bekannte Begriffe
    • Kenntnisse aus dem Seminar "Web Application Security Basic"

    AGENDA

    CodeMash 2019, Sandusky/Ohio

    CodeMash - das einzigartige Ereignis für Entwickler. Weiterlesen

    KOMPLETTE agenda

    aktuelles

    Schnelle und kompetente Unterstützung bei Cyber Vorfällen

    Die Redaktion der UnternehmerZeitung hat das Thema Cyber Security erneut aufgegriffen und beleuchtet in einem Interview, wie sich die Zusammenarbeit... Weiterlesen

    Schwachstelle im HADatAc Framework

    Lukasz D. hat eine Schwachstelle im Human-Aware Data Acquisition (HADatAc) Framework identifiziert welche die Ausführung von beliebigem Code... Weiterlesen

    HSR Chancen und Risiken der Digitalisierung – der Arbeitsmarkt in der ICT Branche

    In der Fortbildungsveranstaltung BSLB / RAV / IV der HSR Hochschule für Technik wird das Thema „Chancen und Risiken der Digitalisierung und der... Weiterlesen

    ArCHIV