Kurs

Web Application Security – Foundation («SWO»)

Entwickeln Sie sichere Websites. In diesem Training lernen Sie OWASP Top 10 kennen, um damit offensive Angriffstechniken auszuführen und Schwachstellen in Ihren (Web-)Applikationen zu finden.
Dauer 2 Tage
Preis 2'100.–   zzgl. 8.1% MWST
Kursdokumente Digicomp Kursunterlagen (digital)

Kurs-Facts

  • Wissen, dass man zur Verschwiegenheit, Vertraulichkeit und Geheimhaltung gegenüber dem Arbeitgeber und den Kunden verpflichtet ist
  • Berücksichtigen der Kunden-Bedürfnisse (intern wie extern)
  • Sicherstellen der Cyber-Resilienz im Austausch mit dem Kunden
  • Auseinandersetzen mit verschiedenen möglichen Bedrohungsszenarien
  • Verwenden des OWASP (insbesondere der OWASP Top 10) als Hilfsmittel zur Durchführung offensiver Angriffstechniken, um Schwachstellen in (Web-)Anwendungen zu finden
  • Installieren, Konfigurieren und Betreiben von Tools zum Auffinden und Analysieren von Schwachstellen sowie Durchführen von Web Application Penetration Tests
  • Anwenden des eigenen Fachwissens zur Unterstützung interner und externer Revisoren bei der Durchführung von Security Audits
  • Entwickeln eines Grundverständnisses für die Prinzipien sicherer Softwareentwicklung

Studien belegen, dass über 90% aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmassnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in 3rd-Party Libraries oder in Deployment und Konfiguration zu finden.

Auf Basis der OWASP Top 10 lernen Sie die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und lernen, wie wirkungsvolle Schutzmassnahmen ergriffen werden sollten:

  • A01:2021-Broken Access Control
  • A02:2021-Cryptographic Failures
  • A03:2021-Injection
  • A04:2021-Insecure Design
  • A05:2021-Security Misconfiguration
  • A06:2021-Vulnerable and Outdated Components
  • A07:2021-Identification and Authentication Failures
  • A08:2021-Software and Data Integrity Failures
  • A09:2021-Security Logging and Monitoring Failures
  • A10:2021-Server-Side Request Forgery

Teil von folgenden Kursen / Lehrgängen

Dieser Kurs richtet sich an Softwareentwickler und -tester, Webmaster, -entwickler und -publisher, Systemingenieure und Administratoren, CISOs und IT-Security-Verantwortliche.

Grundkenntnisse in der Web Anwendungsentwicklung, Kenntnisse im Umgang mit Webservern, Kenntnisse grundlegender Webtechnologien wie HTML und Javascript werden vorausgesetzt.

Download

Fragen zum Kurs

Wählen Sie Ihr Datum

Weiterführende Kurse

Lernen Sie Ihre Trainer kennen