Web-Security für Web-Entwickler

Lernen Sie Schwachstellen, Risiken und Angriffe bei der Entwicklung von Web-Anwendungen kennen und wie Sie sich dagegen schützen können.

Aufgrund der zunehmenden Vernetzung von IT-Systemen über das Internet ist Web-Security wichtiger dann je.

Mit diesem Seminar soll Entwicklern und Verantwortlichen im Online-Bereich das Bewusstsein für Websicherheit vermittelt werden. Hintergrundwissen zu Angriffstechniken und das grundlegende Handwerkszeug werden den Teilnehmern an praktischen Fallbeispielen vermittelt, mit deren Hilfe Sie Ihre Web-Anwendungen und damit auch die Daten Ihres eigenen Unternehmens oder der beauftragenden Kunden schützen können.

Um den Einstieg zur Umsetzung in die Praxis zu erleichtern ist im Seminarpreis bereits ein Gutschein für eine Beratungsstunde (per Telefon / Websession) für Ihre konkreten Fragen an unseren Experten enthalten!

Ihr Nutzen:

  • Aufzeigen von Schwachstellen in Web-Anwendungen und möglicher Angriffsvektoren sowie daraus entstehenden Schäden für Webseitenbetreiber und Nutzer.
  • Wichtige Risiken kennen, Bedrohungspotenzial von Webseiten und Online-Services richtig einschätzen und gezielte Gegenmaßnahmen einleiten können.
  • Schutz von Kundendaten und vertraulichen Informationen von Mitarbeitern und Partnern sowie Schutz Ihrer Kunden vor Angriffen als Nutzer von Web-Diensten.
  • Abwenden von direkten finanziellen Schäden, die z.B. durch Ausfall Ihres Online-Shops entstehen können.
  • Sichere Webanwendungen bauen: Abwehrmaßnahmen mit Tipps und Beispielen.

Inhalt des Seminars:

  • Risikobetrachtung von Web-Anwendungen und Skizzieren möglicher Angreifertypen.
  • Aufzeigen der häufigsten Angriffstechniken (z.B. Cross Site Scripting, Code Injection, Cross Site Request Forgery, Angriffe auf Authentifizierung und Session Management) und Gefahren des Web 2.0.
  • Sicheres Programmieren von Web-Anwendungen. Korrekter Einsatz von Filter und  Validierungstechniken. Absichern von Datei-Uploads. Best Practices für die Implementierung von Authentifizierungs-, Session- und Autorisierungsmechanismen.
  • Spezielle Schutzmaßnahmen gegen SQLi. Möglichkeiten sich gegen CSRF zu schützen. Abwehr von ClickJacking.
  • SSL-Sicherheit. Aktueller Forschungsstand und entsprechende Empfehlungen zur Konfiguration und Implementierung von https-Verbindungen.
  • Testen von Web-Anwendungen. Möglichkeiten, die Anwendung selbst von Hand zu testen, Tools für auto- matisierte Pentests und Quellcode-Reviews.
  • Einbeziehung von Praxisbeispielen mit direktem Bezug und Einblick zu konkreten Web-Applikationen.
  • Status Quo der Passwortsicherheit. Nutzerpasswörter sicher im System hinterlegen.
  • Praktische Übungen, Live-Hackings und Fallbeispiele aus der Praxis.
  • Fragen und Antworten

Die Zielgruppe:

  • Anwendungsentwickler / Web-Entwickler,
  • Projektleiter und Projektverantwortliche für Web-Entwicklungen,
  • IT-Sicherheitsbeauftragte.

Die Leistungen:

Im Seminarpreis sind enthalten:

  • UnZufrieden oder Geld-zurück-Garantiesere Zufriedenheits-Garantie – ansonsten bekommen Sie Ihre Gebühren zurück
  • die gedruckten und ausführlichen Seminarunterlagen
  • Getränke und Pausensnacks
  • Mittagessen
  • eine Teilnahmebescheinigung sowie
  • ein Gutschein über eine Beratungsstunde für Ihre konkreten Fragen zur Web-Security.

Dauer und Teilnehmer:

  • Die Veranstaltung findet an einem Tag von 9 – 17 Uhr statt.
  • Zur intensiven Arbeit garantieren wir kleine Gruppen von min. 4 bis max. 10 Teilnehmern.

Die Kosten:

  • Der Preis für das 1 Tages-Seminar inkl. aller Leistungen beträgt 599,- € zzgl. 19% USt.
  • Wir gewähren einen Frühbucherrabatt von 5% bei Buchung bis 50 Tage vor Seminarbeginn.
  • Ab dem 2. Teilnehmer pro Firma gewähren wir weitere 10% Rabatt.

Der Referent:

Carsten Hennig ist Inhaber einer IT-Sicherheitsberatungsfirma und Ihr Dozent für das Seminar Web-Security.

Er studierte Informatik und Security Management und ist TÜV-zertifizierter IT-Sicherheits-Beauftragter. Außerdem hält er ein Zertifikat als „Certified Professional Penetration Tester“.

Herr Hennig hat mehrere Jahre als Security Consultant gearbeitet und beschäftigt sich seitdem mit den Kernthemen Web-Security und Penetrationstests von Web-Anwendungen.

Weitere Informationen:

Unsere aktuellen Termine für dieses Seminar: