Zum Inhalt springen

OWASP Top 10 – Open Web Application Security Project [DE]

Örtlich flexibel weiterbilden: dieser Kurs ist als Live-Online-Seminar verfügbar. Wählen Sie Ihren Termin.

Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren.

Jetzt Seminar buchen!

Datum Ort Sprache Preis zzgl. MwSt.
Weitere Plätze sind verfügbar  –  Wien + Online Sprache Deutsch € 1.790,00 Jetzt buchen
Weitere Plätze sind verfügbar  –  Wien + Online Sprache Deutsch € 1.790,00 Jetzt buchen
Weitere Plätze sind verfügbar  –  Wien + Online Sprache Deutsch € 1.790,00 Jetzt buchen

Kursinhalt Übersicht

In diesem Kurs werden Ihnen die zehn kritischsten Sicherheitsrisiken im Zusammenhang mit Webapplikationen (OWASP Top 10) anhand praxisnaher Beispiele von unserem Experten vorgestellt. Sie lernen Lösungsszenarien zur Beseitigung bzw. Vermeidung von Sicherheitsrisiken kennen, sodass Sie in der Lage sind, diese auch in der Praxis anzuwenden.

Inhalt

SQL-Injection

  • OS-Injection
  • Command-Injection

Fehler in der Authentifizierung

  • Session-Management
  • User-Management
  • Session-Tokens

Verlust der Vertraulichkeit sensibler Daten

  • Fehlender Datenschutz
  • Anwendung Kryptografischer Verfahren
  • Verschlüsselte Kommunikation

XML External Entities (XXE)

  • XML parsing
  • Remote Code Execution
  • Remote Includes

Fehler in der Zugriffskontrolle

  • Fehler in der Berechtigungsprüfung
  • Fehler im Zugriffsschutz
  • Fehler im sperren von Funktionen

Sicherheitsrelevante Fehlkonfiguration

  • Fehlkonfigurationen in Systemen (Web Server, OS, etc.)
  • Fehler in der Anwendung von Komponenten
  • Ausnutzen von Standardkonfigurationen

Cross Site Scripting (XSS)

  • Stored XSS
  • Reflected XSS
  • Dom XSS

Unsichere Deserialisierung

  • Code Execution
  • Remote Code Execution
  • Replay Angriffe

Nutzung von Komponenten mit bekannten Schwachstellen

  • Verwundbare Software-Komponenten

Unzureichendes Logging & Monitoring

  • Logging Konzepte in Software und Infrastruktur
  • Angriffserkennung

Dauer

2 Tage

Zielgruppe

Entwickler, Verantwortliche für Web-Anwendungen, IT-Fach- und Führungskräfte.

Voraussetzungen

Vorwissen im Bereich Web-Applikationen.

Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.

Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?

Möchten Sie dieses Seminar als Inhouse-Seminar buchen?

Kontaktieren Sie uns: