Kurs
Web Application Security – Foundation («SWO»)
Kurs-Facts
- Wissen, dass man zur Verschwiegenheit, Vertraulichkeit und Geheimhaltung gegenüber dem Arbeitgeber und den Kunden verpflichtet ist
- Berücksichtigen der Kunden-Bedürfnisse (intern wie extern)
- Sicherstellen der Cyber-Resilienz im Austausch mit dem Kunden
- Auseinandersetzen mit verschiedenen möglichen Bedrohungsszenarien
- Verwenden des OWASP (insbesondere der OWASP Top 10) als Hilfsmittel zur Durchführung offensiver Angriffstechniken, um Schwachstellen in (Web-)Anwendungen zu finden
- Installieren, Konfigurieren und Betreiben von Tools zum Auffinden und Analysieren von Schwachstellen sowie Durchführen von Web Application Penetration Tests
- Anwenden des eigenen Fachwissens zur Unterstützung interner und externer Revisoren bei der Durchführung von Security Audits
- Entwickeln eines Grundverständnisses für die Prinzipien sicherer Softwareentwicklung
Studien belegen, dass über 90% aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmassnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in 3rd-Party Libraries oder in Deployment und Konfiguration zu finden.
Auf Basis der OWASP Top 10 lernen Sie die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und lernen, wie wirkungsvolle Schutzmassnahmen ergriffen werden sollten:
- A01:2021-Broken Access Control
- A02:2021-Cryptographic Failures
- A03:2021-Injection
- A04:2021-Insecure Design
- A05:2021-Security Misconfiguration
- A06:2021-Vulnerable and Outdated Components
- A07:2021-Identification and Authentication Failures
- A08:2021-Software and Data Integrity Failures
- A09:2021-Security Logging and Monitoring Failures
- A10:2021-Server-Side Request Forgery
Teil von folgenden Kursen / Lehrgängen
Dieser Kurs richtet sich an Softwareentwickler und -tester, Webmaster, -entwickler und -publisher, Systemingenieure und Administratoren, CISOs und IT-Security-Verantwortliche.
Grundkenntnisse in der Web Anwendungsentwicklung, Kenntnisse im Umgang mit Webservern, Kenntnisse grundlegender Webtechnologien wie HTML und Javascript werden vorausgesetzt.