OWASP Top 10 – Open Web Application Security Project [DE]
Durchgeführt von Software Quality Lab
Beschreibung
Das OWASP Top 10-Projekt ist eine unverzichtbare Ressource für alle, die sich mit der Sicherheit von Webanwendungen beschäftigen. In diesem Kurs wirst Du die zehn kritischsten Sicherheitsrisiken kennenlernen, die Webapplikationen bedrohen und ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren. Unser erfahrener Trainer wird Dir praxisnahe Beispiele präsentieren, die Dir helfen, die Bedeutung dieser Schwachstellen zu verstehen und zu erkennen, wie Du sie in Deiner eigenen Arbeit vermeiden kannst. Der Kurs erstreckt sich über zwei Tage, in denen Du tief in die Themen eintauchen wirst, die die Grundlage der Webanwendungssicherheit bilden. Du wirst lernen, wie SQL-Injection, OS-Injection und Command-Injection funktionieren und welche Auswirkungen sie auf Deine Anwendungen haben können. Zudem werden wir uns mit Authentifizierungsfehlern, Session-Management-Problemen und der Verwaltung von Benutzerdaten beschäftigen. Ein weiterer wichtiger Aspekt des Kurses ist der Verlust der Vertraulichkeit sensibler Daten und der fehlende Datenschutz. Du wirst erfahren, wie kryptografische Verfahren eingesetzt werden können, um die Kommunikation zu sichern und wie XML External Entities (XXE) Angriffe durchgeführt werden. Darüber hinaus werden wir uns mit Fehlern in der Zugriffskontrolle und der Berechtigungsprüfung auseinandersetzen. Du wirst lernen, wie Sicherheitskonfigurationen fehlerhaft sein können und wie Du diese Probleme erkennen und beheben kannst. Das Thema Cross Site Scripting (XSS) wird ebenfalls behandelt, einschließlich der verschiedenen Arten von XSS-Angriffen wie Stored, Reflected und DOM XSS. Du wirst verstehen, wie unsichere Deserialisierung und Remote Code Execution funktionieren und welche Maßnahmen Du ergreifen kannst, um diese Risiken zu minimieren. Ein weiterer wichtiger Punkt ist die Nutzung von Komponenten mit bekannten Schwachstellen. Du wirst lernen, wie Du sicherstellen kannst, dass die von Dir verwendeten Softwarekomponenten aktuell und sicher sind. Schließlich werden wir uns mit Logging und Monitoring beschäftigen, um sicherzustellen, dass Du in der Lage bist, Angriffe zu erkennen und darauf zu reagieren. Dieser Kurs wird Dir das nötige Wissen und die Fähigkeiten vermitteln, um Sicherheitsrisiken in Webanwendungen zu identifizieren und zu beheben, sodass Du Deine Anwendungen proaktiv schützen kannst.
Tags
#IT-Sicherheit #Datenschutz #Webentwicklung #Sicherheitsmaßnahmen #Cybersecurity #Monitoring #Sicherheitskonzepte #Authentifizierung #Schwachstellenanalyse #Web-EntwicklungTermine
Kurs Details
Dieser Kurs richtet sich an Entwickler, die an der Erstellung von Webanwendungen beteiligt sind, sowie an Verantwortliche für Webanwendungen und IT-Fach- und Führungskräfte, die ein grundlegendes Verständnis für die Sicherheitsrisiken in der Webentwicklung erlangen möchten. Vorkenntnisse im Bereich Webapplikationen sind erforderlich, um die Inhalte des Kurses optimal zu nutzen.
Das OWASP Top 10-Projekt ist eine Liste der zehn kritischsten Sicherheitsrisiken für Webanwendungen. Es wurde von der Open Web Application Security Project (OWASP) Initiative entwickelt, um Entwickler und Sicherheitsfachleute auf die häufigsten und gefährlichsten Schwachstellen aufmerksam zu machen. Diese Schwachstellen können von Angreifern ausgenutzt werden, um unbefugten Zugriff auf Daten zu erhalten, Systeme zu manipulieren oder vertrauliche Informationen zu stehlen. Das Verständnis dieser Risiken ist entscheidend für die Entwicklung sicherer Webanwendungen und den Schutz sensibler Daten.
- Was ist SQL-Injection und wie kann man sich davor schützen?
- Welche Risiken sind mit fehlerhaftem Session-Management verbunden?
- Erkläre den Unterschied zwischen Stored und Reflected XSS.
- Was sind XML External Entities (XXE) und wie funktionieren sie?
- Welche Maßnahmen können ergriffen werden, um Sicherheitskonfigurationen zu überprüfen?
- Was sind die Folgen der Nutzung von Komponenten mit bekannten Schwachstellen?
- Wie kann Logging und Monitoring zur Verbesserung der Sicherheit beitragen?
- Welche Rolle spielt die kryptografische Kommunikation in der Webanwendungssicherheit?
- Was sind die häufigsten Fehler in der Zugriffskontrolle?
- Wie kann man sicherstellen, dass seine Webanwendung gegen Remote Code Execution geschützt ist?
