Skip to content

OWASP Top 10 – Open Web Application Security Project [DE]

Location-independent training: this course is available as live online seminar. Pick your preferred date.

Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren.

Book now

Date Location Talk language Price Vat not included
Places are still available  –  1030 Vienna + Online Talk language German € 1.790,00 Book now
Places are still available  –  1030 Vienna + Online Talk language German € 1.790,00 Book now
Places are still available  –  1030 Vienna + Online Talk language German € 1.790,00 Book now

The contents of the course

In diesem Kurs werden Ihnen die zehn kritischsten Sicherheitsrisiken im Zusammenhang mit Webapplikationen (OWASP Top 10) anhand praxisnaher Beispiele von unserem Experten vorgestellt. Sie lernen Lösungsszenarien zur Beseitigung bzw. Vermeidung von Sicherheitsrisiken kennen, sodass Sie in der Lage sind, diese auch in der Praxis anzuwenden.

Inhalt

SQL-Injection

  • OS-Injection
  • Command-Injection

Fehler in der Authentifizierung

  • Session-Management
  • User-Management
  • Session-Tokens

Verlust der Vertraulichkeit sensibler Daten

  • Fehlender Datenschutz
  • Anwendung Kryptografischer Verfahren
  • Verschlüsselte Kommunikation

XML External Entities (XXE)

  • XML parsing
  • Remote Code Execution
  • Remote Includes

Fehler in der Zugriffskontrolle

  • Fehler in der Berechtigungsprüfung
  • Fehler im Zugriffsschutz
  • Fehler im sperren von Funktionen

Sicherheitsrelevante Fehlkonfiguration

  • Fehlkonfigurationen in Systemen (Web Server, OS, etc.)
  • Fehler in der Anwendung von Komponenten
  • Ausnutzen von Standardkonfigurationen

Cross Site Scripting (XSS)

  • Stored XSS
  • Reflected XSS
  • Dom XSS

Unsichere Deserialisierung

  • Code Execution
  • Remote Code Execution
  • Replay Angriffe

Nutzung von Komponenten mit bekannten Schwachstellen

  • Verwundbare Software-Komponenten

Unzureichendes Logging & Monitoring

  • Logging Konzepte in Software und Infrastruktur
  • Angriffserkennung

Dauer

2 Tage

Zielgruppe

Entwickler, Verantwortliche für Web-Anwendungen, IT-Fach- und Führungskräfte.

Voraussetzungen

Vorwissen im Bereich Web-Applikationen.

Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.

Do you have any questions or are you interested in this or other seminars?

Would you like to book this seminar as an in-house seminar?

Contact us:

Additional information