Web-Security für Web-Entwickler

Web-Security für Web-Entwickler

Lernen Sie Schwachstellen, Risiken und Angriffe bei der Entwicklung von Web-Anwendungen kennen und wie Sie sich dagegen schützen können.

Aufgrund der zunehmenden Vernetzung von IT-Systemen über das Internet ist Web-Security wichtiger dann je.

Mit diesem Seminar soll Entwicklern und Verantwortlichen im Online-Bereich das Bewusstsein für Websicherheit vermittelt werden. Hintergrundwissen zu Angriffstechniken und das grundlegende Handwerkszeug werden den Teilnehmern an praktischen Fallbeispielen vermittelt, mit deren Hilfe Sie Ihre Web-Anwendungen und damit auch die Daten Ihres eigenen Unternehmens oder der beauftragenden Kunden schützen können.

Um den Einstieg zur Umsetzung in die Praxis zu erleichtern ist im Seminarpreis bereits ein Gutschein für eine Beratungsstunde (per Telefon / Websession) für Ihre konkreten Fragen an unseren Experten enthalten!

Ihr Nutzen:

• Aufzeigen von Schwachstellen in Web-Anwendungen und möglicher Angriffsvektoren sowie daraus entstehenden Schäden für Webseitenbetreiber und Nutzer.
• Wichtige Risiken kennen, Bedrohungspotenzial von Webseiten und Online-Services richtig einschätzen und gezielte Gegenmaßnahmen einleiten können.
• Schutz von Kundendaten und vertraulichen Informationen von Mitarbeitern und Partnern sowie Schutz Ihrer Kunden vor Angriffen als Nutzer von Web-Diensten.
• Abwenden von direkten finanziellen Schäden, die z.B. durch Ausfall Ihres Online-Shops entstehen können.
• Sichere Webanwendungen bauen: Abwehrmaßnahmen mit Tipps und Beispielen.

Inhalt des Seminars:

• Risikobetrachtung von Web-Anwendungen und Skizzieren möglicher Angreifertypen.
• Aufzeigen der häufigsten Angriffstechniken (z.B. Cross Site Scripting, Code Injection, Cross Site Request Forgery, Angriffe auf Authentifizierung und Session Management) und Gefahren des Web 2.0.
• Sicheres Programmieren von Web-Anwendungen. Korrekter Einsatz von Filter und  Validierungstechniken. Absichern von Datei-Uploads. Best Practices für die Implementierung von Authentifizierungs-, Session- und Autorisierungsmechanismen.
• Spezielle Schutzmaßnahmen gegen SQLi. Möglichkeiten sich gegen CSRF zu schützen. Abwehr von ClickJacking.
• SSL-Sicherheit. Aktueller Forschungsstand und entsprechende Empfehlungen zur Konfiguration und Implementierung von https-Verbindungen.
• Testen von Web-Anwendungen. Möglichkeiten, die Anwendung selbst von Hand zu testen, Tools für auto- matisierte Pentests und Quellcode-Reviews.
• Einbeziehung von Praxisbeispielen mit direktem Bezug und Einblick zu konkreten Web-Applikationen.
• Status Quo der Passwortsicherheit. Nutzerpasswörter sicher im System hinterlegen.
• Praktische Übungen, Live-Hackings und Fallbeispiele aus der Praxis.
• Fragen und Antworten

Die Zielgruppe:

• Anwendungsentwickler / Web-Entwickler,
• Projektleiter und Projektverantwortliche für Web-Entwicklungen,
• IT-Sicherheitsbeauftragte.