OWASP Top 10 – Open Web Application Security Project
Kursinhalt Übersicht
In diesem Kurs werden Ihnen die zehn kritischsten Sicherheitsrisiken im Zusammenhang mit Webapplikationen (OWASP Top 10) anhand praxisnaher Beispiele von unserem Experten vorgestellt. Sie lernen Lösungsszenarien zur Beseitigung bzw. Vermeidung von Sicherheitsrisiken kennen, sodass Sie in der Lage sind, diese auch in der Praxis anzuwenden.
Inhalt
SQL-Injection
- OS-Injection
- Command-Injection
Fehler in der Authentifizierung
- Session-Management
- User-Management
- Session-Tokens
Verlust der Vertraulichkeit sensibler Daten
- Fehlender Datenschutz
- Anwendung Kryptografischer Verfahren
- Verschlüsselte Kommunikation
XML External Entities (XXE)
- XML parsing
- Remote Code Execution
- Remote Includes
Fehler in der Zugriffskontrolle
- Fehler in der Berechtigungsprüfung
- Fehler im Zugriffsschutz
- Fehler im sperren von Funktionen
Sicherheitsrelevante Fehlkonfiguration
- Fehlkonfigurationen in Systemen (Web Server, OS, etc.)
- Fehler in der Anwendung von Komponenten
- Ausnutzen von Standardkonfigurationen
Cross Site Scripting (XSS)
- Stored XSS
- Reflected XSS
- Dom XSS
Unsichere Deserialisierung
- Code Execution
- Remote Code Execution
- Replay Angriffe
Nutzung von Komponenten mit bekannten Schwachstellen
- Verwundbare Software-Komponenten
Unzureichendes Logging & Monitoring
- Logging Konzepte in Software und Infrastruktur
- Angriffserkennung
Dauer
2 Tage
Zielgruppe
Entwickler, Verantwortliche für Web-Anwendungen, IT-Fach- und Führungskräfte.
Voraussetzungen
Vorwissen im Bereich Web-Applikationen.
Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.
Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?
Möchten Sie dieses Seminar als Inhouse-Seminar buchen?
Kontaktieren Sie uns:
