OWASP Top 10 – Open Web Application Security Project

In diesem Kurs werden Ihnen die zehn kritischsten Sicherheitsrisiken im Zusammenhang mit Webapplikationen (OWASP Top 10) anhand praxisnaher Beispiele von unserem Experten vorgestellt. Sie lernen Lösungsszenarien zur Beseitigung bzw. Vermeidung von Sicherheitsrisiken kennen, sodass Sie in der Lage sind, diese auch in der Praxis anzuwenden.

Inhalt

SQL-Injection

• OS-Injection
• Command-Injection

Fehler in der Authentifizierung

• Session-Management
• User-Management
• Session-Tokens

Verlust der Vertraulichkeit sensibler Daten

• Fehlender Datenschutz
• Anwendung Kryptografischer Verfahren
• Verschlüsselte Kommunikation

XML External Entities (XXE)

• XML parsing
• Remote Code Execution
• Remote Includes

Fehler in der Zugriffskontrolle

• Fehler in der Berechtigungsprüfung
• Fehler im Zugriffsschutz
• Fehler im sperren von Funktionen

Sicherheitsrelevante Fehlkonfiguration

• Fehlkonfigurationen in Systemen (Web Server, OS, etc.)
• Fehler in der Anwendung von Komponenten
• Ausnutzen von Standardkonfigurationen

Cross Site Scripting (XSS)

• Stored XSS
• Reflected XSS
• Dom XSS

Unsichere Deserialisierung

• Code Execution
• Remote Code Execution
• Replay Angriffe

Nutzung von Komponenten mit bekannten Schwachstellen

• Verwundbare Software-Komponenten

Unzureichendes Logging & Monitoring

• Logging Konzepte in Software und Infrastruktur
• Angriffserkennung

Dauer

2 Tage

Zielgruppe

Entwickler, Verantwortliche für Web-Anwendungen, IT-Fach- und Führungskräfte.

Voraussetzungen

Vorwissen im Bereich Web-Applikationen.

Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.