Lernziel

Die Teilnehmer kennen die OWASP TOP 10 Schwachstellen und Gegenmassnahmen. Sie können einschätzen, welche Risiken hinter den jeweiligen Schwachstellen stehen und was für Auswirkungen diese auf eine Applikation, das unterliegende System und die Benutzer haben können. Zu jedem Angriff wie SQL Injection, XSS, XSRF oder Authorization Bypass gibt es Theorieinhalte sowie Laborübungen. Zudem werden die Fähigkeit für Self-Assessments und die wichtigen Grundlagen von HTTP/HTTPS geschult.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern auch nach Kursende während eines Monats zur Verfügung.

Abgrenzung: Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses. Der Kurs ist zudem Grundlage für das Seminar Web Application Security Advanced mit den Themen Web 2.0, HTML5, Advanced JavaScript, AngularJS, Google Web Toolkit etc.

 

Highlights aus dem Programm

  • Einführung in HTTP/S, Cookies, Sessions
  • Rechtliche Rahmenbedingungen
  • OWASP TOP 10
  • Tool Einführung: HTTP/S Aufzeichnung und Analyse
  • Authentication & Authorization Bypass
  • Session Fixation Attacke
  • Stored/Reflected Cross-Site Scripting (XSS)
  • SQL Injection
  • Input- & Output-Validierung
  • Web Application Firewall
  • Cross-Site Request Forgery (XSRF)
  • URL Redirection Attacke
  • Man-in-the-Middle  Attacke
  • Failure to restrict URL access
  • Security Misconfiguration

Zielgruppe

Security Officers, Web Entwickler

Voraussetzung

  • Vertrautheit mit der Linux Kommandozeile
  • Grundkenntnisse des HTTP Protokolls
  • Grundlegende Kenntnisse der Komponenten einer Webanwendung
  • Programmierkenntnisse von Vorteil

AGENDA

Swiss Banking Services Forum (SBSF)

Die Veranstaltung «Swiss Banking Services Forum» wird von SIX Group organisiert und findet heuer am 22. Mai statt. Der Event beleuchtet auch das Thema... Weiterlesen

20 Jahre Compass Security

Wir feiern am Freitag, 07. Juni 2019 unser Firmenjubiläum und möchten mit Ihnen anstossen! Auf die vergangenen 20 spannenden Jahre und auf die vielen... Weiterlesen

Swiss Cyber Hackathon 2019 / Zürich

Simulating Real World Cyber Scenarios – Educational Cyber Competition of Defending your Environment and Attacking your Opponents Weiterlesen

KOMPLETTE agenda

aktuelles

Partner für «Deutschland sicher im Netz»

«Deutschland sicher im Netz e.V.» (DsiN) unterstützt als gemeinnütziges Bündnis Verbraucher und kleinere Unternehmen im sicheren und souveränen Umgang... Weiterlesen

Schwachstelle im Vigor2960 DrayTek Router

Lukasz D. hat eine XSS-Schwachstelle im Web User Interface des Vigor2960 DrayTek Routers identifiziert. Weiterlesen

Fokusthema Information Security an der HSR

Die HSR Hochschule für Technik Rapperswil beschäftigt sich sowohl in Ausbildung, Weiterbildung wie auch in der Forschung stark mit Cyber Security. Auf... Weiterlesen

ArCHIV