New training: Documentation-as-Code with Falk Sippach (German) More

OWASP Top Ten in der Praxis

Training 2 Tage

Dates and Booking

Description

Webanwendungen sind ständig dem Risiko von Angriffen ausgesetzt. Der Schaden eines erfolgreichen Angriffs kann enorm sein. Schon eine Schwachstelle kann dafür ausreichen.

In diesem Training lernst du Schwachstellen in Webanwendungen aufzuspüren und zu beheben. In praktischen Kleingruppen-Übungen nimmst du die Rolle der Angreifer:innen ein, und lernst, wie man Schwachstellen ausnutzen kann. Dadurch bekommst du tiefer gehendes Verständnis, wie diese Angriffe in der Praxis funktionieren. Wir orientieren uns dabei an der OWASP Top Ten, einer Liste der größten Sicherheitsrisiken für Webanwendungen.

Nachdem wir gemeinsam eine Schwachstelle aufgespürt haben, erläutern wir, wo genau das Problem liegt und diskutieren adäquate Präventions- und Gegenmaßnahmen.

Agenda

  • OWASP Top Ten

  • Schwerpunkt & Übung: Security Misconfiguration & Broken Authentication

  • Schwerpunkt & Übung: Broken Access Control & Cryptographic Failures

  • Schwerpunkt & Übung: Injection Attacks

  • Schwerpunkt & Übung: Insecure Deserialization & Components with known vulnerabilities

  • Wirksame Gegenmaßnahmen

Your Benefits

Das erlernte Wissen ist anwendbar, unabhängig von Technologien und Programmiersprachen.

Du lernst Schwachstellen in deinen eigenen Anwendungen zu erkennen und zu beheben.

Bessere Prävention von Angriffen durch tieferes Verständnis von Angriffsmethoden und wirksamen Sicherheitsmaßnahmen

Audience

Softwareentwickler:innen und -Architekt:innen

Training Objectives

Verstehen der OWASP-Top-Ten-Schwachstellen und wie sie ausgenutzt werden können

Die Perspektive der Angreifer:innen einnehmen

Wissen, wie man Schwachstellen in Webanwendungen identifiziert

Security-Fallstricke bei Architektur und Implementierung erkennen

Wirksame Gegenmaßnahmen in Webanwendungen integrieren

Your Trainers

Christoph Iserlohn

Scalability and security, host of INNOQ’s Security Podcast

Technical Information and Books

INNOQ Security Podcast

In this podcast series we talk about IT security fundamentals and more. Podcast

Online Courses

Dates by Request

On-site Courses

Event ticketing software by pretix

In-House Training

You can also book this training as an in-house training course exclusively for your team. Please use the enquiry form for more details.

Enquire now