Websecurity-Schulung Februar 2015

SektionEins veranstaltet eine dreitägige Websecurity-Schulung vom 23. - 25. Februar 2015.

/images/schloss.jpg

Eckdaten auf einen Blick:

  • 3-Tages-Schulung: Praxisnahe Einführung in aktuelle Websicherheit

  • Start am 23. Februar 2015 in Köln

  • für Softwareentwickler (Web) und aufgeschlossene IT-System-Administratoren und -Integratoren

  • max. 15 Teilnehmer

  • Sprache: Deutsch

  • Schulungsleiter: Ben Fuhrmannek, Stefan Horst

SektionEins veranstaltet seit 2007 erfolgreich Schulungen zu verschiedenen Themen der IT-Sicherheit. Unsere Experten teilen die Erfahrung aus Sicherheitsanalysen, aufbereitet mit praxisnahen Übungsaufgaben und fundiertem Hintergrundwissen.

Die Websecurity-Schulung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.

Themen

  • Grundlagen HTTP

  • Angriffe auf Webanwendungen

    • Information Leakage

    • Cross Site Scripting (XSS)

    • Cross Site Request Forgery (CSRF/XSRF)

    • SQL Database Security

    • Script Code Injection

    • Command Injection

    • Inclusion Vulnerabilities

    • HTTP Header Injection Vulnerabilities

    • Logische Fehler

    • Clickjacking

    • Zeichenencoding

  • Session Management

  • Access Controls

  • Grundlagen Kryptographische Funktionen und Zufallszahlen

  • Fehlerbehandlung und Logging

  • Härtung von Konfiguration und Serverumgebung

  • Sicherheit im Entwicklungsprozess: Thread Modelling und SDL

  • Grundwissen Sicherheitstests und Tools

Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.

Schulungsmaterial

  • Alle Teilnehmer erhalten das Schulungsmaterial in gedruckter und digitaler Form.

  • Beispiele und Übungsaufgaben werden als Quellcode zur Verfügung gestellt.

Voraussetzungen

  • Teilnehmer sollten Programmierbeispiele z.B. in PHP/Java/Python und JavaScript verstehen können, sowie ein Grundwissen zu Technologien von Webanwendungen haben - z.B. HTTP, TLS, JavaScript, SQL.

  • Hardware/Software: Teilnehmer bringen ein aktuelles Notebook selbst mit. Praktische Beispiele werden als VMWare-Image mit LAMP-Umgebung (Linux/Apache/Mysql/PHP) bereitgestellt. Es wird also ein VMWare-Player (bzw. Fusion für Mac) benötigt. Alternativ kann die VM sehr einfach nach VirtualBox konvertiert werden.

Veranstaltungsort

Die Schulung findet im Maritim Hotel Köln statt. Eine Anreise mit öffentlichen Verkehrsmitteln ist problemlos möglich.

Adresse:
MARITIM Hotel Köln
Heumarkt 20
50667 Köln

Zur Übernachtung steht im Hotel bis sechs Wochen vor Veranstaltungsbeginn ein Zimmerkontingent für uns zur Verfügung. Teilnehmer kümmern sich selbst um die Übernachtung.

Preise

Die angegeben Preise gelten für die dreitägige Schulung. Enthalten sind neben der eigentlichen Schulung

  • Schulungsunterlagen

  • Getränke im Schulungsraum

  • zwei Kaffeepausen

  • Mittagessen

Preis

frühe Anmeldung bis 12.1.2014

1800,-

Anmeldung ab 13.1.2014

2000,-

Preise gelten netto in EURO zzgl. MwSt..

Die Anmeldung gilt als durchgeführt und verbindlich, wenn die Rechnung bezahlt ist.

Anmeldung / Kontakt

Zur Anmeldung oder bei Fragen wenden Sie sich bitte an training@sektioneins.de.