IT-Sicherheit für EntwicklerIT-Sicherheit für Entwickler

IT-Sicherheit für Entwickler

Sensibilisierung und sichere Entwicklung von Web-Applikationen

Trainer: cirosec-Berater

Um Entwickler für Schwachstellen in Web-Applikationen zu sensibilisieren und zugleich wichtige Gegenmaßnahmen aufzuzeigen, bieten wir unseren Kunden eine spezielle Schulung zu diesem Thema an. Sie enthält Elemente aus unserer Schulung Hacking Extrem Web-Applikationen und zusätzlich einen Workshop zur sicheren Entwicklung. 

Typischerweise führen wir diese Schulung dreitägig durch: In den ersten beiden Tagen behandeln wir ausgewählte Themen der Schulung Hacking Extrem Web-Applikationen, um die Denkweise und Techniken von Angreifern zu vermitteln.
Am dritten Tag stellen wir ausgehend vom Application Security Verification Standard (ASVS) des Open Web Application Security Project (OWASP) wesentliche Maßnahmen vor, die beim Design und bei der Entwicklung von Anwendungen berücksichtigt werden sollten, um die zuvor behandelten Schwachstellen zu vermeiden.

Folgende Themen sind unter anderem Teil dieses Trainings:

  • Sicherheitsmaßnahmen auf der Ebene von Design und Architektur
  • Validierung von Eingaben (Blacklisting, Whitelisting)
  • Absicherung von Upload-Funktionen
  • Behandlung von Ausgaben und Maßnahmen gegen Cross-Site-Scripting- Schwachstellen
  • Sicherer Datenbankzugriff (sichere Anmeldung und Vermeidung von SQL-Injection-Schwachstellen)
  • Maßnahmen gegen Cross-Site Request Forgery (CSRF)
  • Vermeidung von Fehlern in Authentifizierung und Autorisierung
  • Maßnahmen zum sicheren Session-Handling
  • Sichere Nutzung von Verschlüsselung
  • Sichere Erstellung von AJAX-Funktionen und Web Services
  • Einsatz von browserseitigen Schutzmaßnahmen
  • Fehlerbehandlung

Darüber hinaus können wir auf Ihre individuellen Fragen zur sicheren Entwicklung auf den bei Ihnen eingesetzten Plattformen eingehen und Quelltext-Beispiele von Ihnen diskutieren. Auf Wunsch können auch wesentliche Maßnahmen zur Härtung von Web- und Applikationsservern behandelt werden.

Bitte kontaktieren Sie uns. Gerne erstellen wir ein auf Ihren Bedarf und Ihre Themenwünsche abgestimmtes Angebot. 

Zielgruppe
Entwickler, Architekten und Sicherheitsverantwortliche

Dauer
Nach Vereinbarung, üblicherweise 2-3 Tage 

Preis
Nach Vereinbarung

Das Training wird in deutscher Sprache durchgeführt. Unsere Trainer sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.

Ihre Trainer

Stefan Middendorf

Joshua Tiago

Benjamin Häublein