Lernziel

Die Teilnehmer kennen die OWASP TOP 10 Schwachstellen und Gegenmassnahmen. Sie können einschätzen, welche Risiken hinter den jeweiligen Schwachstellen stehen und was für Auswirkungen diese auf eine Applikation, das unterliegende System und die Benutzer haben können. Zu jedem Angriff wie SQL Injection, XSS, XSRF oder Authorization Bypass gibt es Theorieinhalte sowie Laborübungen. Zudem werden die Fähigkeit für Self-Assessments und die wichtigen Grundlagen von HTTP/HTTPS geschult.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern auch nach Kursende während eines Monats zur Verfügung.

Abgrenzung: Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses. Der Kurs ist zudem Grundlage für das Seminar Web Application Security Advanced, welches sich mit den Themen Web 2.0, HTML5, Advanced JavaScript, AngularJS, Cross-Domain Zugriffe und Authentisierungs-Frameworks beschäftigt.

 

Highlights aus dem Programm

  • Einführung in HTTP/S, Cookies, Sessions
  • Rechtliche Rahmenbedingungen
  • OWASP TOP 10
  • Tool Einführung: HTTP/S Aufzeichnung und Analyse
  • Authentication & Authorization Bypass
  • Session Handling
  • Stored/Reflected Cross-Site Scripting (XSS)
  • SQL Injection
  • Input- & Output-Validierung
  • Web Application Firewall
  • Cross-Site Request Forgery (XSRF)
  • URL Redirection Attacke
  • Security Misconfiguration

Zielgruppe

Security Officers, Web Entwickler

Voraussetzung

  • Vertrautheit mit der Linux Kommandozeile
  • Grundkenntnisse des HTTP Protokolls
  • Grundlegende Kenntnisse der Komponenten einer Webanwendung
  • Programmierkenntnisse von Vorteil

AGENDA

Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

Swiss Treasury Summit 2019

Das Schweizer Jahrestreffen der Treasurer - am 11. September 2019 an der HSLU in Rotkreuz. Weiterlesen

Swiss Cyber Hackathon 2019 / Zürich

Simulating Real World Cyber Scenarios – Educational Cyber Competition of Defending your Environment and Attacking your Opponents Weiterlesen

KOMPLETTE agenda

aktuelles

Eine gelungene Feier zum 20-Jahre-Jubiläum

Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern.... Weiterlesen

Metzger Wechsler und die Hacker

Die Mobiliar spricht in ihrem Magazin zu den Themenschwerpunkten Künstliche Intelligenz und Digitalisierung auch die Cyberkriminaliät an. Weiterlesen

Hack2improve - eine Erfolgsgeschichte

Die Hochschule Furtwangen hat 2008 zum ersten Mal einen Hacking-Workshop angeboten. Was damals ein Novum war, ist heute fest im Veranstaltungsplan der... Weiterlesen

ArCHIV

Compass Security Blog

Reversing obfuscated passwords

During internal penetration tests or Windows client hardening engagements, we often find configuration files with obfuscated passwords. The post demonstrates a general approach and required tools to... mehr

Swiss QR Code Invoices for Phun and Profit

Modern problems require modern solutions, this applies to the finance sector as well. So what problems am I talking about? Digital Invoices in a Mixed Payment Slip Landscape In Switzerland we are... mehr

ZUM BLOG