Sie entwickeln eine Webanwendung und verwenden die Single Sign-On Verfahren OAuth oder OpenID Connect? Sie möchten wissen, wie Sie Ihre Applikation sicher gestalten können? Die Experten von Hackmanit zeigen Ihnen welche Fallstricke diese Technologien mitbringen können und wie es möglich ist, Ihre Anwendung gegen aktuelle Hackertechniken zu schützen. 

In dieser interaktiven Online-Schulung erhalten Sie das notwendige Wissen, um Single Sign-On sicher einsetzen zu können - von den Grundlagen bis hin zu Expertendetails. In der zweitägigen Online-Schulung lernen Sie zunächst die beiden Standards OAuth und OpenID Connect ausführlich kennen. Anschließend stellen wir Ihnen anhand von Beispielen systemrelevante Angriffe vor und besprechen sie mit Ihnen im Detail. Damit Sie die Funktionsweise und Hintergründe der Angriffe bestmöglich verstehen, werden Sie ausgewählte Angriffe selbst durchführen. Hierbei kommt eine vorbereitete virtuelle Maschine zum Einsatz.

Im Rahmen von interkativen Übungen lernen Sie verschiedene Tools zur Analyse von Single Sign-On Verfahren kennen und wenden diese selbst an. Neben der Betrachtung von Angriffen, erhalten Sie einen Einblick in Techniken und Konzepte, welche die Sicherheit von Single Sign-On Verfahren verstärken und die bekannten Angriffe verhindern.

Ziel der Online-Schulung ist es die nachfolgenden Fragen zu beantworten:

  • Wann sollten Sie OAuth verwenden, wann OpenID Connect?
  • Worin unterscheiden sich die verschiedenen OpenID Connect Flows?
  • Welche Angriffe auf Single Sign-On Flows gibt es und wie können Sie diese verhindern?

Bei der Bearbeitung der interaktiven Übungen stehen Ihnen unsere erfahrenen Trainer mit zusätzlichen Erläuterungen und Hilfestellungen zur Seite. Rückfragen können Sie während der Online-Schulung jederzeit stellen. Zum Ende der Online-Schulung haben Sie die Möglichkeit, Ihre ganz individuellen Fragen und Problemstellungen, auch über den Trainingsinhalt hinaus, in einem Q & A Block zu stellen. Nach Abschluss der Online-Schulung steht Ihnen die virtuelle Maschine weiterhin zur Verfügung und kann von Ihnen verwendet werden, um das erlangte Wissen zu festigen oder aufzufrischen.

Wenn wir Ihr Interesse geweckt haben, freuen wir uns über Ihre Teilnahme. Alle weiteren Informationen zu der Anmeldung finden Sie im Folgenden.

Agenda:

Zeitplan Online-Schulung

Beispiel-Folien: 15 Seiten der Schulungsunterlagen

Teilnahmevoraussetzungen: Diese Online-Schulung richtet sich an zwei Gruppen: Einerseits an Entwickler, die Single Sign-On Verfahren basierend auf OAuth und OpenID Connect praktisch einsetzen; andererseits an Penetrationstester und Sicherheitsforscher, die sich mit den Standards OAuth und OpenID Connect vertraut machen und Applikationen, die entsprechende Single Sign-On Verfahren einsetzen, evaluieren möchten.

Für die Teilnahme benötigen Sie lediglich einen Computer, sowie eine Virtualisierungssoftware für die Bearbeitung der interaktiven Übungen; wir empfehlen VirtualBox. Für eine optimale Tonqualität empfehlen wir zudem ein Headset.

Anmeldung: Die Anmeldung zu der Online-Schulung erfolgt per E-Mail bei Dr. Christian Mainka und ist bis Donnerstag, den 10.09.2020, möglich.

Überblick:

  • Datum: Donnerstag und Freitag, 24.09 + 25.09.2020
  • Uhrzeit: jeweils von 09:00 bis 17:00
  • Dauer: 2 Tage á 8 Stunden (inkl. Pausen)
  • Gesamtpreis: 1.300€ zzgl. MwSt (pro Person)
  • Anmeldung: per E-Mail bei Dr. Christian Mainka
  • Anmeldefrist: Donnerstag, 10.09.2020
  • Bitte beachten Sie: Wir behalten uns vor den Termin der Online-Schulung bei weniger als 5 Teilnehmern abzusagen. Wir informieren Sie in diesem Fall spätestens zwei Wochen vor dem Beginn der Online-Schulung.

Flyer der Schulung: Live Single Sign-On Sicherheit: OAuth & OpenID Connect

Dr. Christian Mainka

Ihr Ansprechpartner für diese Online-Schulung

Dr. Christian Mainka
christian.mainka@hackmanit.de
+49 (0)234 / 54460624