Lernziel

Die Teilnehmer erweitern ihr Basis-Wissen bezüglich Web 2.0/AJAX und Web Application Firewall. Sie erlangen das Verständnis über zusätzliche Risiken mit Web 2.0 Anwendungen, über die Bedeutung der Same Origin Policy und auch über Cross Domain (XDR) Themen und Mash-Ups.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern auch nach Kursende während eines Monats zur Verfügung.


Abgrenzung: Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses. Der Kurs ist die Weiterführung des Grundlagenkurses "Web Application Security Basic".

Highlights aus dem Programm

  • XML Injection Attacks
  • JSON Hijacking
  • JavaScript Injection
  • Introduction to Cryptography
  • Cross-Origin Resource Sharing (CORS) / Bypassing the Same Origin Policy
  • Clickjacking
  • Applet Hacking
  • Flash Hacking
  • Advanced SQL Injection
  • Web Entry Server
  • Web Application Firewall
  • Migration Web 1.0 into Web 2.0 Apps
  • Reverse Proxy
  • Single Sign-On
  • SAML Attacks
  • HTML5 Attacks
  • AngularJS Security & Best Practices

    Zielgruppe

    Security Officers, Web Entwickler, Absolventen des Seminars "Web Application Security Basic"

    Voraussetzung

    • Vertrautheit mit der Linux Kommandozeile
    • Kenntnisse des HTTP Protokolls
    • Kenntnisse der verschiedenen Komponenten einer modernen Webanwendung
    • JavaScript, GET/POST, XML, JSON sind bekannte Begriffe
    • Kenntnisse aus dem Seminar "Web Application Security Basic"

    AGENDA

    Swiss Banking Services Forum (SBSF)

    Die Veranstaltung «Swiss Banking Services Forum» wird von SIX Group organisiert und findet heuer am 22. Mai statt. Der Event beleuchtet auch das Thema... Weiterlesen

    20 Jahre Compass Security

    Wir feiern am Freitag, 07. Juni 2019 unser Firmenjubiläum und möchten mit Ihnen anstossen! Auf die vergangenen 20 spannenden Jahre und auf die vielen... Weiterlesen

    Swiss Cyber Hackathon 2019 / Zürich

    Simulating Real World Cyber Scenarios – Educational Cyber Competition of Defending your Environment and Attacking your Opponents Weiterlesen

    KOMPLETTE agenda

    aktuelles

    Partner für «Deutschland sicher im Netz»

    «Deutschland sicher im Netz e.V.» (DsiN) unterstützt als gemeinnütziges Bündnis Verbraucher und kleinere Unternehmen im sicheren und souveränen Umgang... Weiterlesen

    Schwachstelle im Vigor2960 DrayTek Router

    Lukasz D. hat eine XSS-Schwachstelle im Web User Interface des Vigor2960 DrayTek Routers identifiziert. Weiterlesen

    Fokusthema Information Security an der HSR

    Die HSR Hochschule für Technik Rapperswil beschäftigt sich sowohl in Ausbildung, Weiterbildung wie auch in der Forschung stark mit Cyber Security. Auf... Weiterlesen

    ArCHIV