Sie entwickeln eine Webanwendung und möchten wissen, wie Sie diese sicher gestalten können? Setzen Sie XML, Webservices oder Single Sign-On Systeme ein? Die Experten von Hackmanit zeigen Ihnen welche Gefahren diese Technologien mitbringen können und wie es möglich ist, Ihre Anwendung gegen aktuelle Hackertechniken zu schützen. 

Unsere Schulungen können bei Ihnen In-House oder bei uns vor Ort in Bochum einzeln sowie im Verbund durchgeführt werden. Zusätzlich besteht die Möglichkeit Fachvorträge zu bestimmten Themengebieten, wie bspw. Clickjacking, zu buchen. Unsere Schulungen werden in deutscher und englischer Sprache angeboten. Wir haben Ihr Interesse geweckt? Dann kontaktieren Sie uns: mail@hackmanit.de

Angebotene Schulungen mit Teilnahmebescheinigungen:

  • Sichere Webentwicklung (3 Tage)
  • Webservice und Single Sign-On Sicherheit (2 Tage)
  • TLS-Sicherheit (2 Tage)

Kleineren Unternehmen und Freiberuflern empfehlen wir eine Buchung beim Linuxhotel. Ab einer Teilnehmerzahl von 5 Personen sind Schulungen empfehlenswert, die In-House oder bei Hackmanit in Bochum durchgeführt werden. In Bochum findet die Schulung in der Regel im Mercure Hotel Bochum City statt. 

 

In der Intensivschulung Sichere Webentwicklung wird Ihnen anhand von Real-Life Beispielen vermittelt, wie ein Angreifer Sicherheitslücken findet und ausnutzt. Neben altbewährten und immer wieder brisanten Themen wie SQL Injections, Remote File Inclusion und Cross-Site Scripting kommen auch brandaktuelle Gefahren durch das HTML(5) sowie noSQL (bspw. MongoDB) zur Sprache. Ziel des Intensivseminars ist, dass Sie kleinere Audits bzw. Penetrationstests selbstständig durchführen können. Zudem sind Sie in der Lage gängige Angriffe zu verstehen, zu bewerten und Ihre Webapplikation im Bezug auf die erlernten Themen nachhaltig abzusichern.

Webservices und Single Sign-On gehören zu den wichtigsten Internettechnologien und ermöglichen die Anbindung an soziale Netzwerke sowie das Bereitstellen eigener Dienste für Drittanbieter. In den letzten Jahren wurden diese Technologien aufgrund von Implementierungsfehlern zum Ziel schwerwiegender Angriffe. Die Angriffe nutzen die Komplexität der eingesetzten XML- und Single Sign-On Standards aus und ermöglichen es, Daten aus den fremden Servern auszulesen, sich als beliebiger Nutzer zu authentisieren oder vertrauliche Daten zu entschlüsseln.

Sie nutzen OAuth oder OpenID Connect? Kontaktieren Sie uns für eine Single Sign-On Schulung speziell zu diesen Themen.

Erst durch TLS wird „http“ zu „https“. Werden im Internet Daten verschlüsselt übertragen, kommt dabei in den meisten Fällen TLS (der Nachfolger von SSL) zum Einsatz. Ob Web, Mail, Telefonie, Chat oder VPN – es gibt kaum eine Kommunikationsart, die nicht auch mit TLS verschlüsselt wird.