Beschreibung
OWASP® Top 10: Kritische Sicherheitsrisiken für Webanwendungen verstehen
Ziel
Dieser Workshop sensibilisiert sowohl Entwickelnde, als auch Product Owner, Scrum Master, Sicherheitsverantwortliche, Architekten und Administrierende für die häufigsten Schwachstellen und Einfallstore in Webanwendungen und stellt geeignete Gegenmaßnahmen vor.
Aus Zeit- und Effizienzgründen werden im Workshop keine Hands-On-Übungen durch die Teilnehmenden durchgeführt. Es werden jedoch Empfehlungen gegeben, wie Sie im Nachgang autark entsprechende Übungen selbst durchführen können.
Die Schulungsunterlagen sind die geschulten Folien. Diese beinhalten Screenshots, um auch im Nachgang die Demonstrationen ins Gedächtnis zu rufen.
Der Workshop findet über zwei Tage jeweils von 09:00 - 12:30 Uhr statt.
Kommende Starttermine
Inhalte / Module
-
OWASP: Übersicht und Vorstellung ausgewählter Projekte
-
Beispiele in der öffentlichen Wahrnehmung
-
Die zehn häufigsten Sicherheitsrisiken bei Webanwendungen – OWASP® Top 10 (u. a. Broken Access Control, Injection)
-
Interaktive Demonstrationen zu allen technisch sinnvoll darstellbaren Risiken
-
Konkrete Beispiele mit realem Bezug
-
Vorstellung von Prüfwerkzeugen und Methoden bei der Prüfung in Form von Penetrationstests
-
Grundsätze für Schutzmaßnamen
Zielgruppe / Voraussetzungen
Der Workshop ist so ausgelegt, dass sowohl Entwickelnde, als auch Product Owner, Scrum Master, Sicherheitsverantwortliche, Architekten und Administrierende bzgl. üblicher Schwachstellen und zu empfehlenden Gegenmaßnahmen geschult und sensibilisiert werden. Es handelt sich um einen Grundlagenworkshop, Vorwissen bzgl. der OWASP® Top 10 oder Webanwendungsschwachstellen wird nicht benötigt.
Voraussetzungen:
-
Grundlegendes Verständnis von Webanwendungen
-
Basiskenntnisse in der Programmierung
-
Basiskenntnisse in Informationssicherheit, jedoch kein tiefergehendes Wissen bzgl. Webanwendungssicherheit
Abschlussqualifikation / Zertifikat
Teilnahmebescheinigung
Kostenzusatz
Enthalten sind Workshopunterlagen und die Teilnahmebescheinigung
Infos anfordern
heise academy
Die heise academy steht für selbstbestimmte und lebenslange Weiterbildung für IT-Professionals und Unternehmen. Unsere Schulungen überzeugen vor allem durch Interaktion, thematischen Tiefgang und individuelle Betreuung. Die iX-Workshops bieten IT-Professionals unverzichtbare Fortbildung sowohl zu neuen als auch zu bestehenden Themen. Das Themenspektrum umfasst...
Erfahren Sie mehr über heise Academy und weitere Kurse des Anbieters.