Anti-Hacking & Hacking für Web Developer (mit OWASP): virtueller Zwei-Tage-Workshop

  • Anti-Hacking & Hacking für Web Developer (mit OWASP): virtueller Zwei-Tage-Workshop - Golem Karrierewelt
  • Anti-Hacking & Hacking für Web Developer (mit OWASP): virtueller Zwei-Tage-Workshop - Golem Karrierewelt
1.904,00 EUR inkl. MwSt./USt
1.600,00 EUR zzgl. MwSt./USt.
1.600,00 EUR zzgl. MwSt./USt.
Derzeit nicht verfügbar

Datum 19.–20. Juni 2023

Uhrzeit 9:00–17:00

Format Virtuell

Eckdaten

Zielgruppe: Webentwickler, Softwareentwickler, CTOs, technische Abteilungsleiter und technische Consultants | Dauer: 2 Tage | 9:00–17:00 Uhr | Trainer: Zühlke Academy | Ort: online | Teilnehmerzahl: 4–12

Seminarbeschreibung

Der Kurs zeigt den Teilnehmenden typische Schwachstellen in modernen Webanwendungen sowie Tipps und Tricks zur sicheren Webprogrammierung. Die häufigsten Sicherheitsprobleme werden detailliert erklärt und in Live-Sessions demonstriert. Die OWASP Top 10 sind dabei ein wichtiger Bestandteil.

Das Gelernte wird direkt an einer unsicheren Webanwendung (OWASP Juice Shop) angewendet. Dazu verwenden wir aktuelle Security Tools wie den OWASP ZAP Attack Proxy oder SQLMap. Außerdem lernen Sie, wie Gegenmaßnahmen implementiert werden.

Der Kurs findet in deutscher Sprache auf einer gängigen Videokonferenzplattform statt. Die erfolgreiche Teilnahme wird im Anschluss durch ein Zertifikat bescheinigt. 

 

Agenda

Tag 1

Der erste Teil des Kurses konzentriert sich auf die Aspekte serverseitiger Sicherheit. Dabei wird zwischen Theorie, Demonstrationen und praktischen Übungen gewechselt. Die Teilnehmenden können dabei selbst eine Applikation in einem geschützten Umfeld angreifen und vorhandene Schwachstellen ausfindig machen. Es werden gängige Tools vorgestellt und der Umgang damit geschult.

  • Setup Hacking-Lab (OWASP ZAP)
  • Broken Access Control
  • SQL Injection
  • JWT Vulnerabilities
  • Misconfiguration & Known Vulnerabilities
  • Server-Side Request Forgery

 

Tag 2

Im zweiten Teil liegt der Fokus auf dem Client (Desktop-Browser, Mobile-Browser). Auch am zweiten Tag werden die Schwachstellen am OWASP Juice Shop geübt.

  • XSS (Reflected-, Stored-, Dom-XSS, Mutation-XSS)
  • Same Origin Policy
  • CSRF Attacks
  • CORS & Cookie Security
  • Secure Development (Security Testing Pyramid, Threat Modeling)
  • DevSecOps (Static Analysis, Dependency Checks, Vulnerability Scanner)

Neu werden auch die Themen Secure Development und DevSecOps im Kurs behandelt. Die Teilnehmenden erhalten praxisnahe Tipps, wie die Sicherheit im eigenen Softwareprojekt verbessert werden kann.

Zielgruppe

Der Workshop richtet sich an Softwareentwickler und -architekten, die sich mit Web-Technologien auseinandersetzen und ist bewusst Technologie-unabhängig. Er eignet sich damit für jeden Webentwickler.

Voraussetzungen

Ein solides Grundwissen über HTML5 und JavaScript ist Voraussetzung für diesen Workshop.

Eckdaten

Zielgruppe: Webentwickler, Softwareentwickler, CTOs, technische Abteilungsleiter und technische Consultants | Dauer: 2 Tage | 9:00–17:00 Uhr | Trainer: Zühlke Academy | Ort: online | Teilnehmerzahl: 4–12

Seminarbeschreibung

Der Kurs zeigt den Teilnehmenden typische Schwachstellen in modernen Webanwendungen sowie Tipps und Tricks zur sicheren Webprogrammierung. Die häufigsten Sicherheitsprobleme werden detailliert erklärt und in Live-Sessions demonstriert. Die OWASP Top 10 sind dabei ein wichtiger Bestandteil.

Das Gelernte wird direkt an einer unsicheren Webanwendung (OWASP Juice Shop) angewendet. Dazu verwenden wir aktuelle Security Tools wie den OWASP ZAP Attack Proxy oder SQLMap. Außerdem lernen Sie, wie Gegenmaßnahmen implementiert werden.

Der Kurs findet in deutscher Sprache auf einer gängigen Videokonferenzplattform statt. Die erfolgreiche Teilnahme wird im Anschluss durch ein Zertifikat bescheinigt. 

 

Agenda

Tag 1

Der erste Teil des Kurses konzentriert sich auf die Aspekte serverseitiger Sicherheit. Dabei wird zwischen Theorie, Demonstrationen und praktischen Übungen gewechselt. Die Teilnehmenden können dabei selbst eine Applikation in einem geschützten Umfeld angreifen und vorhandene Schwachstellen ausfindig machen. Es werden gängige Tools vorgestellt und der Umgang damit geschult.

  • Setup Hacking-Lab (OWASP ZAP)
  • Broken Access Control
  • SQL Injection
  • JWT Vulnerabilities
  • Misconfiguration & Known Vulnerabilities
  • Server-Side Request Forgery

 

Tag 2

Im zweiten Teil liegt der Fokus auf dem Client (Desktop-Browser, Mobile-Browser). Auch am zweiten Tag werden die Schwachstellen am OWASP Juice Shop geübt.

  • XSS (Reflected-, Stored-, Dom-XSS, Mutation-XSS)
  • Same Origin Policy
  • CSRF Attacks
  • CORS & Cookie Security
  • Secure Development (Security Testing Pyramid, Threat Modeling)
  • DevSecOps (Static Analysis, Dependency Checks, Vulnerability Scanner)

Neu werden auch die Themen Secure Development und DevSecOps im Kurs behandelt. Die Teilnehmenden erhalten praxisnahe Tipps, wie die Sicherheit im eigenen Softwareprojekt verbessert werden kann.

Zielgruppe

Der Workshop richtet sich an Softwareentwickler und -architekten, die sich mit Web-Technologien auseinandersetzen und ist bewusst Technologie-unabhängig. Er eignet sich damit für jeden Webentwickler.

Voraussetzungen

Ein solides Grundwissen über HTML5 und JavaScript ist Voraussetzung für diesen Workshop.

Kundenfeedbacks

Basierend auf 10 Feedbacks Schreibe ein Feedback

Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

Nach Erwerb eines Workshop Platzes ("Ticket") werden den Teilnehmenden ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.


Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmenden benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmenden schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet.

Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

Nach Buchung eines Coachings wird der Sitzungstermin mit demCoach individuell ausgemacht. Wir treten mit dem Teilnehmenden in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

Sollte der oder die Teilnehmende nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.


Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden . WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns eine Frage". Wir melden uns umgehend bei dir.

Du hast eine Frage oder wünschst ein individuelles Angebot für deine Firma? Dann kontaktiere uns gerne:

Zühlke Academy

Die Zühlke Academy unterstützt IT-Professionals und Management beim zielgerichteten Aufbau und Praxistransfer von Wissen. Das Team besteht aus qualifizierten Experten, die alle auf ihrem Gebiet zertifiziert und als Trainer*innen ausgebildet sind. Sie arbeiten zu mindestens 80% in der Projektleitung, Softwarearchitektur, im Coaching oder als Technologieexpert*innen.