Beschreibung
Bist du bereit, deine Web-Anwendungen gegen die häufigsten und gefährlichsten Angriffe zu schützen? Du lernst die kritischsten Sicherheitslücken systematisch kennen und probierst diese an einer Beispiel-Anwendung aus. Von Arbitrary Command Execution bis Zugriffsverletzung: wir decken alle wichtigen Bedrohungen ab.
Stopfe Lücken
Schritt für Schritt stopfst du die Lücken und erfährst, wie einfach es sein kann, gravierende Fehler zu vermeiden. Durch aktives Ausprobieren verstehst du die Ursachen der Probleme besser und kannst Gelerntes sofort anwenden. Dieser praktische Ansatz hilft dir, Sicherheitskonzepte tiefgehend zu verstehen und zu verinnerlichen.
Übertrage auf deine Projekte
Die in unserem Seminar vermittelten Sicherheitsprinzipien sind technologieunabhängig und flexibel in verschiedenen Entwicklungsumgebungen einsetzbar – im Frontend sowie auch im Backend. So kannst du das Erlernte problemlos auch in deinen Projekten anwenden.
Kommende Starttermine
Zielgruppe / Voraussetzungen
- Du bist erfahren mit mindestens einer Programmiersprache und kennst Grundlagen der Webentwicklung, d.h. Begriffe wie: http, HTML, Browser, Service
- Die Übungen finden in Java statt, du benötigst aber keine Java-Kenntnisse
Seminarinhalt
- OWASP-Einführung (OWASP Top 10, Cheat Sheets, Werkzeuge)
- Authentifizierungsverfahren
- Wichtige Angriffsmethoden (Injektion, XXS, XXE, CSRF, SSRF, Session Theft, uvm.)
- Input Validation / Output Escaping (Sanitization)
- Security Header (CSP, SOP, CORS, uvm.)
- Access Control
Infos anfordern
Finde Dein perfektes Seminar und Zertifizierung bei oose Suchst du erstklassige Seminare, Trainings, Zertifizierungen oder Workshops? Bei oose eG findest du sie zu Themen wie Projektmanagement, KI (AI), Softwarearchitektur, Systems Engineering, Testen und Qualitätssicherung, Requirements Engineering, Programmierung sowie New Work. ...
Erfahren Sie mehr über oose eG und weitere Kurse des Anbieters.