Webanwendungssicherheit – Grundlagen

Zurück

Zielsetzung

Das Training vermittelt anschaulich, welchen spezifischen Angriffsmöglichkeiten Webapplikationen ausgesetzt sind. Anhand von praktischen Beispielen und Demonstrationen werden die Lücken mit den höchsten Risiken und der größten Verbreitung, so genannte OWASP Top 10 (*), erläutert.

Die Teilnehmer erhalten praktische Tipps, wie sie im Anschluss an das Training auf Basis frei verfügbarer Test-Werkzeuge selbst entsprechende Penetrationstests durchführen können.

(*) OWASP = Open Web Application Security Project

Anmelden

Hintergrundinformationen

Über Webapplikationen stellen Unternehmen und Behörden Informationen und Dienstleistungen für Kunden und Bürger bereit und erlauben dazu den Zugriff auf entsprechende Webserver. In vielen Fällen sind die Webanwendungen aber unzureichend gesichert.

Spezifische Sicherheitslösungen gibt es zwar z. B. in Form von WebShields oder Application Firewalls. Allerdings ist deren Schutzfunktion begrenzt und sie werden auch noch zu wenig eingesetzt. Angreifern bieten sich somit viele Möglichkeiten (wie z. B. SQL-Injection oder Cross-Site-Scripting) um an interne Informationen, personenbezogene Daten und kritische Prozesse heranzukommen.

Zielgruppe

Das Training richtet sich an IT- und IT-Sicherheitsverantwortliche, IT-Sicherheitsbeauftragte, CISOs, IT-Leiter, IT-Administratoren, Entwicklungsprojektleiter, Webentwickler, Ermittler in Strafverfolgungsbehörden, Auditoren und Datenschutzbeauftragte.

Inhalte

09:00-17:00 Uhr

Einführung

  • Organisationen: Open Web Application Security Project (OWASP), Web Application Security Consortium (WASC)
  • Vorgehensweisen (Source-Code-Analyse, Penetrationstests)
  • Beispiele öffentlich wahrgenommener Sicherheitsvorfälle

OWASP Top 10: Die zehn häufigsten Sicherheitsrisiken bei Webanwendungen

  • SQL-Injection, Cross-Site-Scripting, CSRF, Denial-of-Service, …

Interaktive Demonstrationen zu allen Sicherheitsrisiken und Aufzeigen der Auswirkungen

Fallbeispiele mit realem Bezug

Prüfwerkzeuge und Methoden bei der Prüfung

Der Baustein “Webanwendungen” aus dem IT-Grundschutz des BSI

Voraussetzungen

IT-Grundkenntnisse sind von Vorteil.

Referenten

Tobias Glemser

Tobias Glemser, Geschäftsführer der secuvera GmbH, ist BSI-zertifizierter Penetrationstester und Certified Ethical Hacker. Er ist Mitglied des OWASP German Chapter Boards, Initiator und hauptverantwortlich für die Erstellung des OWASP-Whitepapers “Projektierung der Sicherheitsprüfung von Webanwendungen” und am Übersetzungsprojekt OWASP Top 10 beteiligt. Herr Glemser ist Autor mehrerer Fachartikel in den Fachmagazinen c’t, iX, IT-Fokus und IT-Security und Referent bei Seminaren und Kongressen (z. B. OWASP Day Germany, IT-Security, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Web-Anwendungen und VoIP-Endgeräten veröffentlicht. Darüber hinaus ist Herr Glemser BSI-geprüfter Evaluator und berechtigt, Evaluierungen für Zertifizierungen im Rahmen der Common Criteria Compliance durchzuführen.

Termine

Veranstaltungshinweise

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Preis

590,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.