Websecurity-Schulung März 2016
SektionEins veranstaltet eine dreitägige Websecurity-Schulung vom 14. - 16. März 2016.
Eckdaten auf einen Blick:
3-Tages-Schulung: Praktische Einführung in aktuelle Websicherheit
Start am 14. März 2016 in Köln
für Softwareentwickler (Web) und aufgeschlossene IT-System-Administratoren und -Integratoren
max. 15 Teilnehmer
Sprache: Deutsch
Schulungsleiter: Ben Fuhrmannek
SektionEins veranstaltet seit 2007 erfolgreich Schulungen zu verschiedenen Themen der IT-Sicherheit. Unsere Experten teilen die Erfahrung aus Sicherheitsanalysen, aufbereitet mit praxisnahen Übungsaufgaben und fundiertem Hintergrundwissen.
Die Websecurity-Schulung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.
Themen
Grundlagen HTTP
-
Angriffe auf Webanwendungen
Information Leakage
Cross Site Scripting (XSS)
Cross Site Request Forgery (CSRF/XSRF)
SQL Database Security
Script Code Injection
Command Injection
Inclusion Vulnerabilities
HTTP Header Injection Vulnerabilities
Logische Fehler
Clickjacking
Zeichenencoding
Session Management
Access Controls
Grundlagen Kryptographische Funktionen und Zufallszahlen
Fehlerbehandlung und Logging
Härtung von Konfiguration und Serverumgebung
Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
Grundwissen Sicherheitstests und Tools
Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.
Schulungsmaterial
Alle Teilnehmer erhalten das Schulungsmaterial in gedruckter und digitaler Form.
Beispiele und Übungsaufgaben werden als Quellcode zur Verfügung gestellt.
Voraussetzungen
Teilnehmer sollten Programmierbeispiele z.B. in PHP/Java/Python und JavaScript verstehen können, sowie ein Grundwissen zu Technologien von Webanwendungen haben - z.B. HTTP, TLS, JavaScript, SQL.
Hardware/Software: Teilnehmer bringen ein aktuelles Notebook selbst mit. Praktische Beispiele werden als VMWare-Image mit LAMP-Umgebung (Linux/Apache/Mysql/PHP) bereitgestellt. Es wird also ein VMWare-Player (bzw. Fusion für Mac) benötigt. Alternativ kann die VM sehr einfach nach VirtualBox konvertiert werden.
Veranstaltungsort
Die Schulung findet in Kooperation mit der GFU Cyrus AG statt. Eine Anreise mit öffentlichen Verkehrsmitteln ist problemlos möglich.
Teilnehmer kümmern sich selbst um die Übernachtung.
Anmeldung / Kontakt
Anmeldung über GFU(externer Link)Inhaltliche und technische Fragen beantworten wir gerne: training@sektioneins.de.
Zur Anmeldung oder bei Fragen zum Veranstaltungsort wenden Sie sich bitte an die GFU.