OWASP Top 10 – Open Web Application Security Project

Kurs-ID: OWASP

Kurs: OWASP Top 10 – Open Web Application Security Project
 

Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren.

In diesem Kurs werden alle 10 Schwachstellen anhand von Beispielen vorgestellt und mögliche Lösungsszenarien zur Beseitigung bzw. Vermeidung aufgezeigt, sodass Sie in der Lage sind die Sicherheit Ihrer Web Applikationen zu erhöhen.

Kursinhalte

SQL-Injection

  • OS-Injection
  • Command-Injection

Fehler in der Authentifizierung

  • Session-Management
  • User-Management
  • Session-Tokens

Verlust der Vertraulichkeit sensibler Daten

  • Fehlender Datenschutz
  • Anwendung Kryptografischer Verfahren
  • Verschlüsselte Kommunikation

XML External Entities (XXE)

  • XML parsing
  • Remote Code Execution
  • Remote Includes

Fehler in der Zugriffskontrolle

  • Fehler in der Berechtigungsprüfung
  • Fehler im Zugriffsschutz
  • Fehler im sperren von Funktionen

Sicherheitsrelevante Fehlkonfiguration

  • Fehlkonfigurationen in Systemen (Web Server, OS, etc.)
  • Fehler in der Anwendung von Komponenten
  • Ausnutzen von Standardkonfigurationen

Cross Site Scripting (XSS)

  • Stored XSS
  • Reflected XSS
  • Dom XSS

Unsichere Deserialisierung

  • Code Execution
  • Remote Code Execution
  • Replay Angriffe

Nutzung von Komponenten mit bekannten Schwachstellen

  • Verwundbare Software-Komponenten

Unzureichendes Logging & Monitoring

  • Logging Konzepte in Software und Infrastruktur
  • Angriffserkennung

Zielgruppe

Entwickler, Verantwortliche für Web-Anwendungen, IT-Fach- und Führungskräfte


Voraussetzungen

Wissen im Bereich Web-Applikationen


Termine & Buchung

Kursinformationen

2 Tage
(09:00 - 17:00 Uhr)
€ 1.390,- (zzgl. MwSt)
  • Kursunterlagen/Materialien  Kursunterlagen/Materialien
  • Getränke, Obst und Snacks  Getränke, Obst und Snacks
  • Mittagsverpflegung  Mittagsverpflegung
  • Kostenfreier Parkplatz (Graz)  Kostenfreier Parkplatz (Graz)
  • Wissensgarantie  Wissensgarantie
  • Teilnahmezertifikat  Teilnahmezertifikat