Seminar-Beschreibung
Diese Schulung bringt den Teilnehmer die Sicherheitslücken in Webanwendungen näher. Wie sie entstehen, aussehen und ausgenutzt werden oder aber auch verhindert werden können.
Schulungsziel
Das Ziel dieser Schulung ist es, den Teilnehmer die Fähigkeit zu geben, Sicherheit in Ihre Entwicklungsprozesse zu integrieren und mit den gängigsten Arten die Lücken in Ihren Webanwendungen zu beheben.
Schulungsformen
Online-Schulung
Firmen-Schulung
Inhouse-Schulung
Seminar-Details
Wer teilnehmen sollte
-
Entwickler
-
Administratoren
– mit grundlegenden Vorkenntnissen in HTML und einer Programmiersprache.
Ihre Schulung
Lernmethode
Vermittlung der Theorie in Kombination mit der Bearbeitung von praxisnahen Beispielen.
Unterlagen
Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann.
Arbeitsplatz:
PC/VMs für jeden Teilnehmer
Hochwertige und performante Hardware
Große, höhenverstellbare Bildschirme
Lernumgebung
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.
Arbeitsmaterialien
Din A4 Block, Kugelschreiber
Teilnahmebescheinigung
Wird am Ende des Seminars ausgehändigt, inkl. Inhaltsverzeichnis
Schulungszeiten
5 Tage, 09:00 - 16:00 Uhr
Ort der Schulung:
Biplus ACADEMY
Godesberger Allee 125–127
53175 Bonn
oder bei Ihnen als Inhouse-Schulung
Räumlichkeiten
Helle und modern ausgestattete Räume mit perfekter Infrastruktur.
Lernmethode
Jeder Teilnehmer erhält seine eigene Lernumgebung, dadurch kann der Trainer die Übungen in einer Mischung aus Theorie und Praxis wie in einem Präsenzseminar durchführen.
Die Kommunikation zwischen Trainer und Teilnehmer erfolgt via zoom aber auch Teams, Webex oder eine andere bevorzugte Lösung.
Unterlagen
Seminarunterlagen oder Fachbuch zum Seminar inklusive, kann nach Rücksprache mit dem Trainer individuell ausgewählt werden. Alle benötigten Unterlagen bekommen Sie rechtzeitig vor Beginn der Schulung per Post zugeschickt.
Arbeitsplatz
Virtual Classroom mit eigenem Schulungs-PC für jeden Teilnehmer.
Hochwertige und performante Hardware.
Die Virtual Classroom Lösung lässt sich im Browser betreiben.
Keine Installation am eigenen PC notwendig.
Zugang zu Ihrem Firmennetz erlaubt.
Auf Wunsch können Monitor, Webcam etc. günstig zur Verfügung gestellt werden.
Lernumgebung
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.
Arbeitsmaterialien
Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its
Teilnahmebescheinigung
Das Teilnahmezertifikat, inkl. Gliederung der behandelten Themen wird Ihnen per Post zugesandt.
Schulungszeiten
5 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
Online im Virtual Classroom
Buchen ohne Risiko
Rechnungsstellung
Erst nach dem erfolgreichen Seminar. Keine Vorkasse.
Stornierung
Kostenfrei bis zum Vortag des Seminars
Vormerken statt buchen
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung – auch wenn Sie selbst nicht berechtigt sind zu buchen.
Bildungsgutschein
Bildungsscheck NRW, Bildungsprämie
Seminar-Inhalte
Grundlagen zu Webanwendungen
- Das HTTP
- Sessions
Session Management
- Fixiation Attacks
- Low Entropy Attacks
- CSRF
OWASP Top 10 in der Realität
- Injections
- (No)SQL Injections
- XML Security
- Cross Site Scripting
- Direct Object Enumeration
- Miskonfiguration
- Logik Bugs
Komplexe Angriffsarten
- Desync Attacks (Request Smuggling)
- Unsichere Zufallsquellen
- Race Conditions
- Unicode Attacks
Content Security Policy (CSP)
- Theorie
- Realität
- Mögliche Deployment Probleme
TLS
- Grundlagen Kryptografie
- Korrekte Verwendung von TLS
- TLS 1.3 vs. TLS 1.2
Diese Seminare könnten Sie auch interresieren
Web-Security: Sicherheit in Webanwendungen
Die Teilnehmer und Absolventen dieser Schulung werden in die Lage gebracht, Konzepte und Praktiken zu nutzen, um die Entwicklung von Webanwendungen sicher in den Betrieb zu nehmen.
SQL Server Security
Nach Abschluss dieser Schulung, haben sie einen technologischen und konzeptionellen Überblick über die Sicherheits-Features in SQL Server. Für die passende Umgebung die richtigen Sicherheitsfunktionen zu definieren, lernen Sie bei Teilnahme dieser Schulung.
Smartphones, Tablets & Co. im Unternehmensumfeld – Gefahren und Risiken für Anwender und Unternehmen
Die Teilnehmer dieser Schulung sind nach Absolvierung in der Lage, Risiken und Gefahren im Umgang mit Smartphones, Tablets und ähnlichem zu erkennen und zu händeln.
Sicherheit von Webanwendungen
In dieser Schulung erfahren die Teilnehmer welche Gefahren und Sicherheitslücken es gibt und welche Folgen diese mit sich bringen. Eigenständige Lücken zu finden ist nach Abschluss dieser Schulung kein Problem mehr.
Sicherheit in Netzwerken mit IEEE802.1X-2010
In dieser Schulung erlangen die Teilnehmer das theoretische und praktische Wissen um 802.1X-2010 im Umfeld von Access-Devices zu nutzen.
Sicherheit im Internet und Intranet
Die Teilnehmer dieser Schulung haben nach Absolvierung einen Überblick über die Gefahren im Internet und Möglichkeiten sowie Aspekte zum Abwehren gegen Angriffe.
Schwachstellen- und Systemanalyse in Netzwerken mit Wireshark
Das Ziel dieser Schulung ist die Nutzung von Wireshark um Protokollabläufe, White-Hat-Hacking, Netzwerkanalysen zu vollziehen.
Praktische IT Security – Hacker-Abwehr-Techniken
Die Teilnehmer dieser Schulung sind nach dem Abschluss in der Lage, Ihr eigenen Netzwerke mit Werkzeugen, die Ihnen vorgestellt werden zu sichern. Angriffs- sowie Abwehrstrategien und Maßnahmen werden Ihnen beigebracht und im aktiven Umgang vorgestellt.
Praktische Grundlagen der IT-Sicherheit
Das Schulungsziel für die Teilnehmer ist ein kompakter und solider Einstieg in die IT-Sicherheit, dabei werden die wichtigsten Grundbegriffe erläutert und typische Angriffe sowie die dazugehörigen Gegenmaßnahmen mittels praktischen Umfeldes behandelt. Das Verständnis für aktuelle Nachricht zum Thema IT-Sicherheit ist gegeben.
PowerShell Sicherheit, Hacking und Penetration-Test
Durch diese Schulung wissen Sie, wie sie sicher mit der PowerShell umgehen können. Und Sie diese mit Hintergrund wissen trotzdem administrieren können.