Websecurity-Schulung September 2015
SektionEins veranstaltet eine dreitägige Websecurity-Schulung vom 21. - 23. September 2015.
Eckdaten auf einen Blick:
3-Tages-Schulung: Praktische Einführung in aktuelle Websicherheit
Start am 21. September 2015 in Köln
für Softwareentwickler (Web) und aufgeschlossene IT-System-Administratoren und -Integratoren
max. 15 Teilnehmer
Sprache: Deutsch
Schulungsleiter: Ben Fuhrmannek, Stefan Horst
SektionEins veranstaltet seit 2007 erfolgreich Schulungen zu verschiedenen Themen der IT-Sicherheit. Unsere Experten teilen die Erfahrung aus Sicherheitsanalysen, aufbereitet mit praxisnahen Übungsaufgaben und fundiertem Hintergrundwissen.
Die Websecurity-Schulung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.
Themen
Grundlagen HTTP
-
Angriffe auf Webanwendungen
Information Leakage
Cross Site Scripting (XSS)
Cross Site Request Forgery (CSRF/XSRF)
SQL Database Security
Script Code Injection
Command Injection
Inclusion Vulnerabilities
HTTP Header Injection Vulnerabilities
Logische Fehler
Clickjacking
Zeichenencoding
Session Management
Access Controls
Grundlagen Kryptographische Funktionen und Zufallszahlen
Fehlerbehandlung und Logging
Härtung von Konfiguration und Serverumgebung
Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
Grundwissen Sicherheitstests und Tools
Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.
Schulungsmaterial
Alle Teilnehmer erhalten das Schulungsmaterial in gedruckter und digitaler Form.
Beispiele und Übungsaufgaben werden als Quellcode zur Verfügung gestellt.
Voraussetzungen
Teilnehmer sollten Programmierbeispiele z.B. in PHP/Java/Python und JavaScript verstehen können, sowie ein Grundwissen zu Technologien von Webanwendungen haben - z.B. HTTP, TLS, JavaScript, SQL.
Hardware/Software: Teilnehmer bringen ein aktuelles Notebook selbst mit. Praktische Beispiele werden als VMWare-Image mit LAMP-Umgebung (Linux/Apache/Mysql/PHP) bereitgestellt. Es wird also ein VMWare-Player (bzw. Fusion für Mac) benötigt. Alternativ kann die VM sehr einfach nach VirtualBox konvertiert werden.
Veranstaltungsort
Die Schulung findet im Maritim Hotel Köln statt. Eine Anreise mit öffentlichen Verkehrsmitteln ist problemlos möglich.
Teilnehmer kümmern sich selbst um die Übernachtung.
Preise
Die angegeben Preise gelten für die dreitägige Schulung. Enthalten sind neben der eigentlichen Schulung
Schulungsunterlagen
Getränke im Schulungsraum
zwei Kaffeepausen
Mittagessen
Preis |
|
frühe Anmeldung bis 21.7.2015 |
1850,- |
Anmeldung ab 22.7.2015 |
2050,- |
Preise gelten netto in EURO zzgl. MwSt..
Die Anmeldung gilt als durchgeführt und verbindlich, wenn die Rechnung bezahlt ist.
Anmeldung / Kontakt
Zur Anmeldung oder bei Fragen wenden Sie sich bitte an training@sektioneins.de.