Sicherheit und Einfallstore bei Webapplikationen

Themen-Filter ausklappen

Sie sind an diesem Training interessiert?
Auf Anfrage realisieren wir gerne Ihren Wunschtermin.

HACK7

Termin findet garantiert statt.
Mit der nächsten Buchung wird dieser Termin zum Garantietermin.

Dieser Kurs behandelt die folgenden Themen:

Cross-Site Scripting (XSS)

Angriffe auf Sitzungsinformationen, Phishing und Defacing

Cross-Site Request Forgery (XSRF)

Wie Angreifer Applikationsnutzer dazu bringen, das zu tun, was sie wollen

(Blind) SQL-Injection

Unberechtigtes Auslesen von Daten aus einer Datenbank

OS Command Injection

Einschleusen von eigenen Betriebssystem-Kommandos in eine Webapplikation

Local/Remote File Inclusion (LFI/RFI)

Wie Hacker eigenen Programmcode auf dem angegriffenen Server ausführen können

Session-Hijacking

Übernahme fremder Sitzungen mit Hilfe von Cross-Site Scripting-Angriffen

Was bei der Generierung und Verwendung von (Session-)Cookies zu beachten ist

HTTP Parameter Pollution (HPP)

Mehrfachverwendung von Parametern zur Zugriffsumgehung

Dieser Kurs richtet sich an:

Systemverantwortliche
Administratoren
IT-Sicherheitsbeauftragte

Folgende Voraussetzungen werden empfohlen:

Grundkenntnisse in HTML, HTTP und SQL

Mit diesem Kurs erreichen Sie die folgenden Ziele:

Für Hacker sind Webapplikationen heutzutage das Einfallstor Nummer 1. Oftmals finden sie Schwachstellen, die es ihnen ermöglichen, vertrauliche Daten zu entwenden und weiter in das System bis hin zum Unternehmensnetzwerk vorzudringen.
Im Rahmen dieses zweitägigen Workshops lernen die Teilnehmer, wie Hacker in Webapplikationen einbrechen und welchen Gefahren Anwendungen ausgesetzt sein können. Die Schulung stellt die gängigsten Angriffe zunächst in der Theorie dar und geht anschließend mit Übungen darauf ein, wie sie in der Praxis umgesetzt werden können. Ziel ist es, dass die Teilnehmer am Ende des zweiten Schulungstages selbst Angriffe auf eine eigens hierfür erstellte Webapplikation durchführen können.

Sie erhalten die folgenden Leistungen:

Die Kurssprache ist Deutsch.
Das Seminar wird auch in englischer Sprache angeboten.
Präsenzunterricht mit theoretischen und praktischen Modulen, gehalten von professionellen IT-Security-Consultants.
Lernen in einer entspannten Atmosphäre in modern ausgestatteten Schulungsräumen mit einem hohen Technik-Standard.
Dieses Training führen wir in Zusammenarbeit mit dem unserem Partner SySS GmbH durch.

Informationsblatt im PDF-Format herunterladen und ausdrucken.

Individuelle Trainings

Sicherheit und Einfallstore bei Webapplikationen können Sie als klassischen Präsenzunterricht buchen. Darüber hinaus bieten wir den Kurs auch in anderen Trainingsformen an. Gerne informieren wir Sie persönlich und unverbindlich über die Details. Bitte wählen Sie das Angebot, eine Mehrfachauswahl ist möglich.

Präsenzunterricht
(weitere Informationen)

Inhouse Training
(weitere Informationen)

Einzelcoaching
(weitere Informationen)

Firmentraining
(weitere Informationen)

Floor Walking
(weitere Informationen)

Online Learning
(weitere Informationen)

Sie haben folgende Trainingsmethoden ausgewählt:
Präsenzunterricht

Ihr Name *

Ihre Email-Adresse *

Ihre Telefonnummer

Ihre Stadt

Bitte tragen Sie hier NICHTS ein:

Ihre Nachricht *

* Pflichtfelder

Ihr Kontakt zur GFN AG

Haben Sie Fragen?

Sie haben Fragen zu unseren Angeboten, Leistungen und Services? Nutzen Sie einfach das Kontaktformular, wir melden uns schnellstmöglich bei Ihnen.

Ihre schnellste Verbindung zu uns

Für eine noch schnellere Bearbeitung Ihres Anliegens hinterlassen Sie uns einfach eine Telefonnummer, unter der Sie gut erreichbar sind. Durch die Mitteilung Ihrer Postleitzahl können wir Ihr Anliegen direkt an das zuständige GFN-Trainingscenter weiterleiten.

Übrigens: Unsere 37 Trainingscenter sind über die gesamte Bundesrepublik Deutschland verteilt und garantiert auch in Ihrer Nähe. Wir freuen uns auf Ihren Besuch!