Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

Web Hacking

Webinar - PROKODA GmbH

Web Hacking
Termin Ort Preis*
20.01.2025- 22.01.2025 online 2.249,10 €
17.03.2025- 19.03.2025 Düsseldorf 2.249,10 €
12.05.2025- 14.05.2025 online 2.249,10 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Einführung

  • Grundlagen der IT-Sicherheit
  • Gründe für unsichere Software
  • Sicherheitsziele
  • Sicherheitsobjekte
  • Angreifer identifizieren
  • Angriffsschritte

Cyber Kill Chain

  • Betrachtung der 7 Phasen
  • Identifikation der Angriffsziele
  • Phasen eines Angriffs

Anwendungsprotokolle

  • Protokolle im Web
  • Spezifikationen
  • Schwächen

Kryptologie

  • Vorstellung der kryptographischen Varianten
  • Steganografie
  • Verstehen von Algorithmen und deren Arbeitsweisen
  • Kryptographie vs. Kryptoanalyse
  • Kerckhoffs’sche Prinzip
  • Verschlüsselungsarten
  • HTTPS und seine Schwächen
  • Angriffe auf die Kryptographie

Authentifizierung

  • Einführung
  • Umgang und Sicherheitskonzepte mit und für Passwörter
  • Sitzungsverwaltung
  • REST und JSON Web Token (JWT)

Angriffstechniken

  • Angriffe auf Cookies und Sessions
  • Clickjacking
  • Cross-Site-Request-Forgery (XSRF)
  • Brute-Force
  • HTTP Parameter Pollution
  • Cross-Site-Scripting
  • Injections

Schutzmaßnahmen

  • Einführung
  • Zero Trust Principle
  • Least Machine Principle
  • Least Privilege Principle
  • Trust Boundary
  • Threat Modeling
  • Phasen der Cyber Kill Chain
  • Kryptologie
  • Angriffstechniken
  • Informationsvalidierung
  • Hardening
  • Failing Securely
  • Secure Logging

Autorisierung

  • Horizontal vs. Vertikal
  • Privilege Escalation
  • Unauthorized Object Access
  • Least Privilege Principle
  • Direct vs. Indirect Reference
  • Race Conditions
  • Session Poisoning
  • Mitigation

Sichere Softwarentwicklung

  • Einführung
  • Definition der Anforderungen
  • Sichere Architektur
  • Abhängigkeiten prüfen
  • Secure Coding
  • Security Code Review
  • Sicherheitsstandards und Überprüfung mit ASVS
  • Sicherheitstests und Testarten

Informieren

  • Nützliche Quellen
  • Nutzen und Verwendung der Quellen
Zielgruppe:
ZielgruppeWebentwickler, Webprogrammierer, Softwareentwickler, Webadministratoren, IT-SicherheitsbeauftragteVoraussetzungenKenntnisse in den Bereichen Webtechniken, Webentwicklung, Netzwerke und Datenbanken sind von Vorteil, aber keine Voraussetzung.
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha