IT-Sicherheit
Web-Security: Sicherheit in Webanwendungen

Seminar-Beschreibung

Diese Schulung bietet eine Einführung in die aktuellen Sicherheitsthemen bei der Nutzung und Entwicklung von Webanwendungen. Durch verschiedene Übungen in denen Angriffe gezeigt und erklärt werden, werden ebenso Gegenmaßnahmen demonstriert. Für Systemadministratoren mit ein wenig Programmiererfahrung oder Webentwickler ist diese Schulung genau das richtige.

Schulungsziel

Die Teilnehmer und Absolventen dieser Schulung werden in die Lage gebracht, Konzepte und Praktiken zu nutzen, um die Entwicklung von Webanwendungen sicher in den Betrieb zu nehmen.

Schulungsformen

Online-Schulung

3 Tage

1 – 25 Teilnehmer

Online

Preis nach Angebot

Firmen-Schulung

3 Tage (anpassbar)

1 – 15 Teilnehmer

Biplus ACADEMY, Bonn

Preis nach Angebot

Inhouse-Schulung

3 Tage (anpassbar)

1 – 30 Teilnehmer

In Ihrem Hause/Büro

Preis nach Angebot

Seminar-Details

Wer teilnehmen sollte

  • Web-Programmierer

  • Web-Entwickler

  • Webserver-Administratoren

    die sichere Web-Anwendungen erstellen und betreuen.

Ihre Schulung

Präsenz-Schulung
Online-Schulung

Präsenz-Schulung

Lernmethode
Vermittlung der Theorie in Kombination mit der Bearbeitung von praxisnahen Beispielen.

Unterlagen
Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann.

Arbeitsplatz:
PC/VMs für jeden Teilnehmer
Hochwertige und performante Hardware
Große, höhenverstellbare Bildschirme

Lernumgebung
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.

Arbeitsmaterialien
Din A4 Block, Kugelschreiber

Teilnahmebescheinigung
Wird am Ende des Seminars ausgehändigt, inkl. Inhaltsverzeichnis

Schulungszeiten
5 Tage, 09:00 - 16:00 Uhr

Ort der Schulung:
Biplus ACADEMY
Godesberger Allee 125–127
53175 Bonn
oder bei Ihnen als Inhouse-Schulung

Räumlichkeiten
Helle und modern ausgestattete Räume mit perfekter Infrastruktur.

Online-Schulung

Lernmethode
Jeder Teilnehmer erhält seine eigene Lernumgebung, dadurch kann der Trainer die Übungen in einer Mischung aus Theorie und Praxis wie in einem Präsenzseminar durchführen.
Die Kommunikation zwischen Trainer und Teilnehmer erfolgt via zoom aber auch Teams, Webex oder eine andere bevorzugte Lösung.

Unterlagen
Seminarunterlagen oder Fachbuch zum Seminar inklusive, kann nach Rücksprache mit dem Trainer individuell ausgewählt werden. Alle benötigten Unterlagen bekommen Sie rechtzeitig vor Beginn der Schulung per Post zugeschickt.

Arbeitsplatz
Virtual Classroom mit eigenem Schulungs-PC für jeden Teilnehmer.
Hochwertige und performante Hardware.
Die Virtual Classroom Lösung lässt sich im Browser betreiben.
Keine Installation am eigenen PC notwendig.
Zugang zu Ihrem Firmennetz erlaubt.
Auf Wunsch können Monitor, Webcam etc. günstig zur Verfügung gestellt werden.

Lernumgebung
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.

Arbeitsmaterialien
Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmebescheinigung
Das Teilnahmezertifikat, inkl. Gliederung der behandelten Themen wird Ihnen per Post zugesandt.

Schulungszeiten
5 Tage, 09:00 - 16:00 Uhr

Ort der Schulung
Online im Virtual Classroom

Buchen ohne Risiko

Rechnungsstellung
Erst nach dem erfolgreichen Seminar. Keine Vorkasse.

Stornierung
Kostenfrei bis zum Vortag des Seminars

Vormerken statt buchen
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung – auch wenn Sie selbst nicht berechtigt sind zu buchen.

Bildungsgutschein
Bildungsscheck NRW, Bildungsprämie

Seminar-Inhalte

Grundlagen HTTP und Angriffsfläche

Angriffe auf Webanwendungen

Grundlagen HTTP und Angriffsfläche

  • Angriffe auf Webanwendungen:
  • Information Leakage
  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF/XSRF)
  • Server Side Request Forgery (SSRF)
  • SQL Database Security
  • Code Injection
  • Inclusion Vulnerabilities
  • CRLF Injection / Header Injection
  • Logische Fehler
  • Clickjacking
  • Session Management
  • Access Controls
  • Verschlüsselung und Zufallszahlen (praktische Probleme)
  • Passwortschutz und Authentifizierung
  • Fehlerbehandlung und Logging
  • Denial-of-Service
  • Härtung von Konfiguration und Serverumgebung
  • Sicherheit im Entwicklungsprozess: Threat Modelling und SDL (nur bei 3-tätigen Schulungen)
  • Grundwissen Sicherheitstests und Tool

Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP oder in Java geschrieben.

Diese Seminare könnten Sie auch interresieren

Web Application Security

Das Ziel dieser Schulung ist es, den Teilnehmer die Fähigkeit zu geben, Sicherheit in Ihre Entwicklungsprozesse zu integrieren und mit den gängigsten Arten die Lücken in Ihren Webanwendungen zu beheben.

jetzt ansehen

SQL Server Security

Nach Abschluss dieser Schulung, haben sie einen technologischen und konzeptionellen Überblick über die Sicherheits-Features in SQL Server. Für die passende Umgebung die richtigen Sicherheitsfunktionen zu definieren, lernen Sie bei Teilnahme dieser Schulung.

jetzt ansehen

Sicherheit von Webanwendungen

In dieser Schulung erfahren die Teilnehmer welche Gefahren und Sicherheitslücken es gibt und welche Folgen diese mit sich bringen. Eigenständige Lücken zu finden ist nach Abschluss dieser Schulung kein Problem mehr.

jetzt ansehen

Praktische IT Security – Hacker-Abwehr-Techniken

Die Teilnehmer dieser Schulung sind nach dem Abschluss in der Lage, Ihr eigenen Netzwerke mit Werkzeugen, die Ihnen vorgestellt werden zu sichern. Angriffs- sowie Abwehrstrategien und Maßnahmen werden Ihnen beigebracht und im aktiven Umgang vorgestellt.

jetzt ansehen

Praktische Grundlagen der IT-Sicherheit

Das Schulungsziel für die Teilnehmer ist ein kompakter und solider Einstieg in die IT-Sicherheit, dabei werden die wichtigsten Grundbegriffe erläutert und typische Angriffe sowie die dazugehörigen Gegenmaßnahmen mittels praktischen Umfeldes behandelt. Das Verständnis für aktuelle Nachricht zum Thema IT-Sicherheit ist gegeben.

jetzt ansehen