Sie entwickeln eine Webanwendung und möchten wissen, wie Sie diese sicher gestalten können? Verwendet Ihre Applikation Single Sign-On Verfahren, Webservices oder XML? Setzen Sie TLS ein? Die Experten von Hackmanit zeigen Ihnen welche Gefahren diese Technologien mitbringen können und wie es möglich ist, Ihre Anwendung gegen aktuelle Hackertechniken zu schützen. 

In der Intensivschulung Sichere Webentwicklung wird Ihnen anhand von Real-Life Beispielen vermittelt, wie ein Angreifer Sicherheitslücken findet und ausnutzt. Neben altbewährten und immer wieder brisanten Themen wie SQL Injections, Remote File Inclusion und Cross-Site Scripting kommen auch brandaktuelle Gefahren durch das HTML(5) sowie noSQL (bspw. MongoDB) zur Sprache. Ziel des Intensivseminars ist, dass Sie kleinere Audits bzw. Penetrationstests selbstständig durchführen können. Zudem sind Sie in der Lage gängige Angriffe zu verstehen, zu bewerten und Ihre Webapplikation im Bezug auf die erlernten Themen nachhaltig abzusichern.

In der Schulung werden unter anderem die nachfolgenden Fragen beantwortet:

  • Wie untersucht ein Angreifer Webapplikationen? Welche Tools und Methoden werden genutzt?
  • Wie gut ist meine Webapplikation vor Angriffen geschützt? An welchen Stellen ist sie verwundbar?
  • Wie kann ich meine Webapplikation mit wenigen Handgriffen gegen Angriffe härten?
  • Welche Maßnahmen sind nötig um zukünftige Angriffe auf meine Webapplikation zu verhindern oder zumindest abzuschwächen?

Schulungsinhalte:

  • Kurzeinführung: HTTP, HTML, CSS, XML und das DOM
  • Social Engineering und Information Disclosure
  • Logical Flaws
  • Same-Origin Policy
  • Cross-Site Request Forgery
  • Cross-Site Scripting
    • Nichtpersistentes XSS
    • Persistentes XSS
    • DOM-basiertes XSS
    • Self-XSS
    • Mutation-basiertes XSS
    • Scriptless Attacks
  • Session Hijacking und Session Fixation
  • UI-Redressing und Clickjacking
  • DOM Clobbering
  • File Inclusions und Path Traversal
  • Remote Command und Code Execution
  • SQL- und noSQL-Injections
  • Secure-Coding
    • OWASP TOP-10
    • Zeichensätze
    • DOCTYPE-Switch
    • Content Security Policy
    • Feature und Referrer Policy
    • Burp Suite
  • Security Requirements

Teilnahmevoraussetzungen: Der Kurs richtet sich grundsätzlich an Personen, die sich mit der Thematik des Web-Hacking vertraut machen möchten. Idealerweise sind Sie im Webumfeld beheimatet. Dieser Kurs hilft u. a. Webentwicklern (Front- und Backend), Leitern einer Webentwicklungsabteilung und Information Security Officers. Es ist hilfreich, wenn Sie grundlegende Kenntnisse in HTML mitbringen.

Beispiel-Folien: 15 Seiten der Schulungsunterlagen
Flyer der Schulung: Sichere Webentwicklung

Ansprechpartner: Dr. Marcus Niemietz