We offer web security training courses for primarily two target audiences: First, developers who want to learn about web application security, Single Sign-On, TLS, XML, and web service technologies. Second, penetration testers who want to get an in-depth knowledge about web security. Our discussed topics are both known, and also usually unknown attacks, along with their countermeasures. Furthermore, we go into detail regarding solutions to automate security tests.

+++ Next Online Training Courses +++ Next Online Training Courses +++ Next Online Training Courses +++


17.11. - 18.11.2021 | Single Sign-On Security (German)
Registration Deadline: Wednesday, 03.11.2021

13.12. - 16.12.2021 | Deep Dive Into TLS Attacks
Registration Deadline: Monday, 29.11.2021

   

January


27.01.2021 - 28.01.2021 (Wed.-Thu.)

In dieser interaktiven Online-Schulung erhalten Sie das notwendige Wissen, um Single Sign-On sicher einsetzen zu können - von den Grundlagen bis hin zu Expertendetails. Sie lernen zunächst die beiden Standards OAuth und OpenID Connect ausführlich kennen. Anschließend stellen wir Ihnen anhand von Beispielen systemrelevante Angriffe vor und besprechen sie mit Ihnen im Detail. Damit Sie die Funktionsweise und Gegenmaßnahmen der Angriffe bestmöglich verstehen, werden Sie ausgewählte Angriffe in einer vorbereiteten virtuellen Maschine selbst durchführen.

February


10.02.2021 - 12.02.2021 (Wed.-Fri.)

In der Intensivschulung wird Ihnen anhand von Real-Life Beispielen vermittelt, wie ein Angreifer Sicherheitslücken findet und ausnutzt. Neben altbewährten und immer wieder brisanten Themen, wie SQL Injections, Remote File Inclusion und Cross-Site Scripting, kommen auch brandaktuelle Gefahren durch HTML(5) sowie noSQL (bspw. MongoDB) zur Sprache. Ziel ist es, dass Sie kleinere Penetrationstests selbstständig durchführen, gängige Angriffe verstehen und Ihre Webapplikation im Bezug auf die erlernten Themen nachhaltig absichern können.

March


04.03.2021 - 05.03.2021 (Thu.-Fri.)

Durch die kritische Funktion, die Single Sign-On Verfahren bei dem Betrieb einer Applikation übernehmen, ist es wichtig, die Probleme dieser Technologien im Detail zu verstehen und zu adressieren. In dieser Online-Schulung lernen Sie Single Sign-On Technologien und das darunterliegende Konzept kennen. Der Schwerpunkt liegt auf dem Standard SAML. Anhand von Beispielen stellen wir Ihnen zahlreiche Angriffstechniken vor. Zum optimalem Verständnis der teilweise komplexen Angriffe und passender Gegenmaßnahmen, können Sie ausgewählte Angriffe selbst durchführen.

08.03.2021 - 11.03.2021 (Mon.-Thu.) | 4:00 pm - 8:00 pm (UTC+1)

Data transmitted across the Internet is often secured by TLS (the successor of SSL). Whether web, email, phone calls, chat, or VPN - there is hardly a type of communication which cannot be secured using TLS. Due to the critical environments TLS is used in successfull attacks can have severe impacts on the confidentiality and integrity of the affected systems and data. In this training we will analyze attacks against TLS in detail. You will learn how to prevent weaknesses in your TLS configuration and defend against known attacks.

June


22.06.2021 - 25.06.2021 (Tue.-Fri.) | 4:00 pm - 8:00 pm (UTC+2)

In this interactive online training, you will learn everything you need to know to use Single Sign-On in a secure way - from the basics to expert details. You will first learn all important details about the two standards OAuth and OpenID Connect. We will then present system-relevant attacks using examples and discuss them with you in detail. In order for you to best understand how the attacks work and which countermeasures you should apply, you will execute selected attacks yourself in a prepared virtual machine.

September


15.09.2021 - 17.09.2021 (Wed.-Fri.)

In der Intensivschulung wird Ihnen anhand von Real-Life Beispielen vermittelt, wie ein Angreifer Sicherheitslücken findet und ausnutzt. Neben altbewährten und immer wieder brisanten Themen, wie SQL Injections, Remote File Inclusion und Cross-Site Scripting, kommen auch brandaktuelle Gefahren durch HTML(5) sowie noSQL (bspw. MongoDB) zur Sprache. Ziel ist es, dass Sie kleinere Penetrationstests selbstständig durchführen, gängige Angriffe verstehen und Ihre Webapplikation im Bezug auf die erlernten Themen nachhaltig absichern können.

23.09.2021 - 24.09.2021 (Thu.-Fri.)

Durch die kritische Funktion, die Single Sign-On Verfahren bei dem Betrieb einer Applikation übernehmen, ist es wichtig, die Probleme dieser Technologien im Detail zu verstehen und zu adressieren. In dieser Online-Schulung lernen Sie Single Sign-On Technologien und das darunterliegende Konzept kennen. Der Schwerpunkt liegt auf dem Standard SAML. Anhand von Beispielen stellen wir Ihnen zahlreiche Angriffstechniken vor. Zum optimalem Verständnis der teilweise komplexen Angriffe und passender Gegenmaßnahmen, können Sie ausgewählte Angriffe selbst durchführen.

November


17.11.2021 - 18.11.2021 (Wed.-Thu.)

In dieser interaktiven Online-Schulung erhalten Sie das notwendige Wissen, um Single Sign-On sicher einsetzen zu können - von den Grundlagen bis hin zu Expertendetails. Sie lernen zunächst die beiden Standards OAuth und OpenID Connect ausführlich kennen. Anschließend stellen wir Ihnen anhand von Beispielen systemrelevante Angriffe vor und besprechen sie mit Ihnen im Detail. Damit Sie die Funktionsweise und Gegenmaßnahmen der Angriffe bestmöglich verstehen, werden Sie ausgewählte Angriffe in einer vorbereiteten virtuellen Maschine selbst durchführen.

December


13.12.2021 - 16.12.2021 (Mon.-Thu.) | 4:00 pm - 8:00 pm (UTC+1)

Data transmitted across the Internet is often secured by TLS (the successor of SSL). Whether web, email, phone calls, chat, or VPN - there is hardly a type of communication which cannot be secured using TLS. Due to the critical environments TLS is used in successfull attacks can have severe impacts on the confidentiality and integrity of the affected systems and data. In this training we will analyze attacks against TLS in detail. You will learn how to prevent weaknesses in your TLS configuration and defend against known attacks.

download training schedule 2021