IT-Sicherheit für Entwickler
Sensibilisierung und sichere Entwicklung von Web-Applikationen
Trainer: cirosec-Berater
Um Entwickler für Schwachstellen in Web-Applikationen zu sensibilisieren und zugleich wichtige Gegenmaßnahmen aufzuzeigen, bieten wir unseren Kunden eine spezielle Schulung zu diesem Thema an. Sie enthält Elemente aus unserer Schulung Hacking Extrem Web-Applikationen und zusätzlich einen Workshop zur sicheren Entwicklung.
Typischerweise führen wir diese Schulung dreitägig durch: In den ersten beiden Tagen behandeln wir ausgewählte Themen der Schulung Hacking Extrem Web-Applikationen, um die Denkweise und Techniken von Angreifern zu vermitteln.
Am dritten Tag stellen wir ausgehend vom Application Security Verification Standard (ASVS) des Open Web Application Security Project (OWASP) wesentliche Maßnahmen vor, die beim Design und bei der Entwicklung von Anwendungen berücksichtigt werden sollten, um die zuvor behandelten Schwachstellen zu vermeiden.
Folgende Themen sind unter anderem Teil dieses Trainings:
- Sicherheitsmaßnahmen auf der Ebene von Design und Architektur
- Validierung von Eingaben (Blacklisting, Whitelisting)
- Absicherung von Upload-Funktionen
- Behandlung von Ausgaben und Maßnahmen gegen Cross-Site-Scripting- Schwachstellen
- Sicherer Datenbankzugriff (sichere Anmeldung und Vermeidung von SQL-Injection-Schwachstellen)
- Maßnahmen gegen Cross-Site Request Forgery (CSRF)
- Vermeidung von Fehlern in Authentifizierung und Autorisierung
- Maßnahmen zum sicheren Session-Handling
- Sichere Nutzung von Verschlüsselung
- Sichere Erstellung von AJAX-Funktionen und Web Services
- Einsatz von browserseitigen Schutzmaßnahmen
- Fehlerbehandlung
Darüber hinaus können wir auf Ihre individuellen Fragen zur sicheren Entwicklung auf den bei Ihnen eingesetzten Plattformen eingehen und Quelltext-Beispiele von Ihnen diskutieren. Auf Wunsch können auch wesentliche Maßnahmen zur Härtung von Web- und Applikationsservern behandelt werden.
Bitte kontaktieren Sie uns. Gerne erstellen wir ein auf Ihren Bedarf und Ihre Themenwünsche abgestimmtes Angebot.
Zielgruppe
Entwickler, Architekten und Sicherheitsverantwortliche
Dauer
Nach Vereinbarung, üblicherweise 2-3 Tage
Preis
Nach Vereinbarung
Das Training wird in deutscher Sprache durchgeführt. Unsere Trainer sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.