Webinar
Digicomp Code HACMYB
HACKADEMY Basic: OWASP Top 10 – Hands-On («HACMYB»)
Kurs-Facts
- Vertiefen des Verständnis für Websecurity
- Kennen der «OWASP Top 10»
- Verstehen von bekannten Schwachstellen
- Ausnutzen von bekannten Schwachstellen
- Erlernen der Techniken für den Umgang von Sicherheitsmechanismen
- Wissen, was zur Behebung getan werden muss
Die OWASP Top 10 (Open Web Application Security Project) sind ein Standarddokument zur Sensibilisierung von Entwicklern und zur Sicherheit von Webanwendungen. Und nicht nur in Entwickler-Kreisen konnte sich der Defacto-Standard verbreiten. Die OWASP Top 10 stellen einen breiten Konsens über die wichtigsten Sicherheitsrisiken für Webanwendungen dar.
- Einleitung
- A01:2021-Broken Access Control
- A02:2021-Cryptographic Failures
- A03:2021-Injection
- A04:2021-Insecure Design
- A05:2021-Security Misconfiguration
- A06:2021-Vulnerable and Outdated Components
- A07:2021-Identification and Authentication Failures
- A08:2021-Software and Data Integrity Failures
- A09:2021-Security Logging and Monitoring Failures
- A10:2021-Server-Side Request Forgery
- Q&A
Bei jedem Thema wird jeweils kurz erläutert, um was es sich bei der Schwachstelle handelt, auf praktische Weise wird auf deren Auswirkungen eingegangen (Demos) und was als Massnahme unternommen werden kann, um die Schwachstelle zu vermeiden oder zu beheben.
Wer das Wissen dieser Hackademy in praktischen Übungen vertiefen möchte, kann dies in der weiterführenden Hakademy «HACKADEMY Advanced: OWASP Top 10 – Hands-On».
Diese Hackademy ist als Online Webinar mit Hands-On-Charakter aufgebaut.
Dieses Webinar richtet sich an alle, die sich mit dem Thema Websicherheit auseinandersetzen wollen. Insbesondere Softwareentwickler, Webmaster, für das Web verantwortliche Personen, IT-Security-Verantwortliche und angehende Penetration Tester.
Dieses Online-Webinar ist zugänglich für alle Interessierten. Kenntnisse in Webtechnologien sind von Vorteil.
Dieser Kurs wird über die Kommunikationsplattform Zoom durchgeführt. Sie erhalten vor dem virtuellen Kursstart eine Zoom-Einladung zugesendet.