Lernziel

Die Teilnehmer kennen die OWASP TOP 10 Schwachstellen und Gegenmassnahmen. Sie können einschätzen, welche Risiken hinter den jeweiligen Schwachstellen stehen und was für Auswirkungen diese auf eine Applikation, das unterliegende System und die Benutzer haben können. Zu jedem Angriff wie SQL Injection, XSS, XSRF oder Authorization Bypass gibt es Theorieinhalte sowie Laborübungen. Zudem werden die Fähigkeit für Self-Assessments und die wichtigen Grundlagen von HTTP/HTTPS geschult.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern auch nach Kursende während eines Monats zur Verfügung.

Abgrenzung: Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses. Der Kurs ist zudem Grundlage für das Seminar Web Application Security Advanced mit den Themen Web 2.0, HTML5, Advanced JavaScript, AngularJS, Google Web Toolkit etc.

 

Highlights aus dem Programm

  • Einführung in HTTP/S, Cookies, Sessions
  • Rechtliche Rahmenbedingungen
  • OWASP TOP 10
  • Tool Einführung: HTTP/S Aufzeichnung und Analyse
  • Authentication & Authorization Bypass
  • Session Fixation Attacke
  • Stored/Reflected Cross-Site Scripting (XSS)
  • SQL Injection
  • Input- & Output-Validierung
  • Web Application Firewall
  • Cross-Site Request Forgery (XSRF)
  • URL Redirection Attacke
  • Man-in-the-Middle  Attacke
  • Failure to restrict URL access
  • Security Misconfiguration

Zielgruppe

Security Officers, Web Entwickler

Voraussetzung

  • Vertrautheit mit der Linux Kommandozeile
  • Grundkenntnisse des HTTP Protokolls
  • Grundlegende Kenntnisse der Komponenten einer Webanwendung
  • Programmierkenntnisse von Vorteil

AGENDA

CodeMash 2019, Sandusky/Ohio

CodeMash - das einzigartige Ereignis für Entwickler. Weiterlesen

KOMPLETTE agenda

aktuelles

Schnelle und kompetente Unterstützung bei Cyber Vorfällen

Die Redaktion der UnternehmerZeitung hat das Thema Cyber Security erneut aufgegriffen und beleuchtet in einem Interview, wie sich die Zusammenarbeit... Weiterlesen

Schwachstelle im HADatAc Framework

Lukasz D. hat eine Schwachstelle im Human-Aware Data Acquisition (HADatAc) Framework identifiziert welche die Ausführung von beliebigem Code... Weiterlesen

HSR Chancen und Risiken der Digitalisierung – der Arbeitsmarkt in der ICT Branche

In der Fortbildungsveranstaltung BSLB / RAV / IV der HSR Hochschule für Technik wird das Thema „Chancen und Risiken der Digitalisierung und der... Weiterlesen

ArCHIV