Sichere Websites entwickeln | eggheads.ch

Sichere Websites entwickeln

Academy
Digicomp
Kurzbeschreibung
Lernen Sie die neusten Webapplikations-Angriffe und deren Methoden aus der Perspektive eines Hackers kennen. So minimieren Sie Sicherheitssc... mehr...
Lernen Sie die neusten Webapplikations-Angriffe und deren Methoden aus der Perspektive eines Hackers kennen. So minimieren Sie Sicherheitsschwachstellen beim Aufbau und der Pflege von Webapplikationen. weniger
Kursorte
Bern, Luzern, St. Gallen, Zürich
Kursarten
Kurs/Seminar
Fachbereiche

Security & Privacy, Informatik, Web Programmierung

Dieser Kurs ist neu hier. 0 User folgen diesem Kurs und erhalten Bescheid, wenn es Neues gibt - Kurs jetzt folgen.

Du hast den Kurs besucht? Kurs jetzt bewerten.

Hier kannst du der Eggheads Community deine Fragen zu diesem Kurs stellen. Auch Kursleiter können mitdiskutieren.


Frage stellen

Du must angemeldet sein um zu antworten

Kursleiter

Andi

Andi Profilfoto
Kursinhalt

Studien belegen, dass über 90% aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmassnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in 3rd-Party Libraries oder in Deployment und Konfiguration zu finden.
 
Auf Basis der OWASP Top 10 lernen Sie die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und lernen, wie wirkungsvolle Schutzmassnahmen ergriffen werden sollten:

  • A1-Injection
  • A2-Broken Authentication and Session Management
  • A3-Cross-Site Scripting (XSS)
  • A4-Insecure Direct Object References
  • A5-Security Misconfiguration
  • A6-Sensitive Data Exposure
  • A7-Missing Function Level Access Control
  • A8-Cross-Site Request Forgery (CSRF)
  • A9-Using Components with Known Vulnerabilities
  • A10-Unvalidated Redirects and Forwards
Kursziele
  • «Secure Web Development» ist ein IT-Security-Training, in dem Sie die aktuellen Methoden der Angriffe auf Webanwendungen kennenlernen
  • Theorieblöcke wechseln sich mit praktischen Übungen ab
  • Sie lernen verschiedene Angriffe auf Webapplikationen (inkl. dahinterliegende Datenbanken und Backends) kennen, die Sie anschliessend selbst ausführen
  • Sie lernen  die Grundzüge der sicheren Softwareentwicklung kennen
  • Sie setzen sich eingehend mit verschiedenen potenziellen Gefährdungsszenarien auseinander
Zielpublikum

Softwareentwickler, Webmaster, fürs Web verantwortliche Personen und IT-Security-Verantwortliche

Anforderungen

Grundkenntnisse in der Webanwendungsentwicklung, Kenntnisse im Umgang mit Webservern, Kenntnisse grundlegender Webtechnologien wie HTML, Javascript werden vorausgesetzt.

Kursgebühr
Fr. 2'100.00
Nächste Durchführungsdaten
  • 1. Oktober 2018
  • 8. November 2018