Web Application Security
Dieser Kurs setzt sich mit Schwachstellen und Programmierfehler im Webumfeld auseinander. Als Teilnehmer erhalten Sie einen Überblick über wichtige Webtechnologien und deren Funktionsweise. Sie schlüpfen selbst in die Rolle eines Angreifers, lernen so deren Vorgehensweisen und Tricks kennen. Schliesslich zeigen wir Ihnen, wie Sie solche Schwachstellen vermeiden können.
Zielpublikum
Webadministratoren, Webentwickler, Webprogrammierer, Webdesigner, Webverantwortliche, IT-Sicherheitsverantwortliche, Mitglieder von Security-Teams (CERT, CSIRT) sowie technisch interessierte Leute, die sich für Sicherheitsfragen im Webumfeld interessieren.
Anforderungen
Um dem Kurs folgen zu können, sollten Teilnehmende ein Grundverständnis von HTTP und HTML haben. Wissen zu weiteren Themen wie SQL, DOM oder JavaScript ist von Vorteil, wird jedoch nicht vorausgesetzt. Der Kurs besteht zu grossen Teilen aus "Hands-on"-Übungen. Codebeispiele (HTML, SQL, JavaScript etc.) für die verschiedenen Übungen werden bereitgestellt. Die Teilnehmenden sollten in der Lage sein, diese Beispiele zu adaptieren und damit eigene Angriffe durchzuführen.
Kursinhalte und Ziele
Die Teilnehmenden:
- kennen die gängigsten Schwachstellen im Webbereich.
- verstehen, wie Angreifer vorgehen und welche Methoden und Werkzeuge dabei zum Einsatz kommen.
- lernen, diese Methoden und Werkzeuge selbst einzusetzen.
- sind mit den Gegenmassnahmen zum Schutz der eigenen Web Applikationen vertraut.
Schlüsselbegriffe
Client-Server Modell, HTML, HTTP (Protokoll, Sessions, Splitting, Audit Proxies), DOM, CSS, Javascript, Java, String-Manipulation, AAA, Unsicherer Präsentationslayer, Path-traversal, XSS, CSRF/XSFR, Injektion(SQL, XML, Log, Path), Thread-Sicherheit, DoS, AJAX (Injektion, JSON, XML, DOM), Web-Applikation Penetration Testing, Entwicklerfehler
Kosten
2250 CHF inkl. MwSt. und Kursmaterial. Laptops für die "Hands-on"-Übungen werden von uns zur Verfügung gestellt. Verpflegung ist im Kurspreis inbegriffen. Im Anschluss an den Kurs erhalten Sie eine Teilnahmebestätigung.
Nächster Kurstermin
Zurzeit noch in Planung.
Kontakt
Haben Sie Fragen? Möchten Sie diesen Kurs in Ihrem Haus durchführen? Kontaktieren Sie uns per Mail an training@switch.ch oder per Telefon +41 44 268 1540.