Sicherheit und Einfallstore bei Webapplikationen

Dieser Kurs behandelt die folgenden Themen:

Cross-Site Scripting (XSS)
• Angriffe auf Sitzungsinformationen, Phishing und Defacing

Cross-Site Request Forgery (XSRF)
• Wie Angreifer Applikationsnutzer dazu bringen, das zu tun, was sie wollen

(Blind) SQL-Injection
• Unberechtigtes Auslesen von Daten aus einer Datenbank

OS Command Injection
• Einschleusen von eigenen Betriebssystem-Kommandos in eine Webapplikation

Local/Remote File Inclusion (LFI/RFI)
• Wie Hacker eigenen Programmcode auf dem angegriffenen Server ausführen können

Session-Hijacking
• Übernahme fremder Sitzungen mit Hilfe von Cross-Site Scripting-Angriffen

Cookies
• Was bei der Generierung und Verwendung von (Session-)Cookies zu beachten ist

HTTP Parameter Pollution (HPP)
• Mehrfachverwendung von Parametern zur Zugriffsumgehung

Dieser Kurs richtet sich an:
• Systemverantwortliche
• Administratoren
• IT-Sicherheitsbeauftragte

Folgende Voraussetzungen werden empfohlen:
• Grundkenntnisse in HTML, HTTP und SQL

Mit diesem Kurs erreichen Sie die folgenden Ziele:
• Für Hacker sind Webapplikationen heutzutage das Einfallstor Nummer 1. Oftmals finden sie Schwachstellen, die es ihnen ermöglichen, vertrauliche Daten zu entwenden und weiter in das System bis hin zum Unternehmensnetzwerk vorzudringen.
• Im Rahmen dieses zweitägigen Workshops lernen die Teilnehmer, wie Hacker in Webapplikationen einbrechen und welchen Gefahren Anwendungen ausgesetzt sein können. Die Schulung stellt die gängigsten Angriffe zunächst in der Theorie dar und geht anschließend mit Übungen darauf ein, wie sie in der Praxis umgesetzt werden können. Ziel ist es, dass die Teilnehmer am Ende des zweiten Schulungstages selbst Angriffe auf eine eigens hierfür erstellte Webapplikation durchführen können.

Sie erhalten die folgenden Leistungen:
• Die Kurssprache ist Deutsch.
• Das Seminar wird auch in englischer Sprache angeboten.
• Präsenzunterricht mit theoretischen und praktischen Modulen, gehalten von professionellen IT-Security-Consultants.
• Lernen in einer entspannten Atmosphäre in modern ausgestatteten Schulungsräumen mit einem hohen Technik-Standard.
• Dieses Training führen wir in Zusammenarbeit mit dem unserem Partner SySS GmbH durch.

Informationsblatt im PDF-Format herunterladen und ausdrucken.

Individuelle Trainings

Sicherheit und Einfallstore bei Webapplikationen können Sie als klassischen Präsenzunterricht buchen. Darüber hinaus bieten wir den Kurs auch in anderen Trainingsformen an. Gerne informieren wir Sie persönlich und unverbindlich über die Details. Bitte wählen Sie das Angebot, eine Mehrfachauswahl ist möglich.

Präsenzunterricht
(weitere Informationen)

Inhouse Training
(weitere Informationen)

Einzelcoaching
(weitere Informationen)

Firmentraining
(weitere Informationen)

Floor Walking
(weitere Informationen)

Online Learning
(weitere Informationen)

Sie haben folgende Trainingsmethoden ausgewählt:
Präsenzunterricht

Ihr Name *

Ihre Email-Adresse *

Ihre Telefonnummer

Ihre Stadt

Bitte tragen Sie hier NICHTS ein:

Ihre Nachricht *

* Pflichtfelder