Eckdaten
Zielgruppe: Webentwickler, Softwareentwickler, CTOs, technische Abteilungsleiter und technische Consultants | Dauer: 2 Tage | 9:00–17:00 Uhr | Trainer: Zühlke Academy | Ort: online | Teilnehmerzahl: 4–12
Seminarbeschreibung
Der Kurs zeigt den Teilnehmenden typische Schwachstellen in modernen Webanwendungen sowie Tipps und Tricks zur sicheren Webprogrammierung. Die häufigsten Sicherheitsprobleme werden detailliert erklärt und in Live-Sessions demonstriert. Die OWASP Top 10 sind dabei ein wichtiger Bestandteil.
Das Gelernte wird direkt an einer unsicheren Webanwendung (OWASP Juice Shop) angewendet. Dazu verwenden wir aktuelle Security Tools wie den OWASP ZAP Attack Proxy oder SQLMap. Außerdem lernen Sie, wie Gegenmaßnahmen implementiert werden.
Der Kurs findet in deutscher Sprache auf einer gängigen Videokonferenzplattform statt. Die erfolgreiche Teilnahme wird im Anschluss durch ein Zertifikat bescheinigt.
Agenda
Tag 1
Der erste Teil des Kurses konzentriert sich auf die Aspekte serverseitiger Sicherheit. Dabei wird zwischen Theorie, Demonstrationen und praktischen Übungen gewechselt. Die Teilnehmenden können dabei selbst eine Applikation in einem geschützten Umfeld angreifen und vorhandene Schwachstellen ausfindig machen. Es werden gängige Tools vorgestellt und der Umgang damit geschult.
- Setup Hacking-Lab (OWASP ZAP)
- Broken Access Control
- SQL Injection
- JWT Vulnerabilities
- Misconfiguration & Known Vulnerabilities
- Server-Side Request Forgery
Tag 2
Im zweiten Teil liegt der Fokus auf dem Client (Desktop-Browser, Mobile-Browser). Auch am zweiten Tag werden die Schwachstellen am OWASP Juice Shop geübt.
- XSS (Reflected-, Stored-, Dom-XSS, Mutation-XSS)
- Same Origin Policy
- CSRF Attacks
- CORS & Cookie Security
- Secure Development (Security Testing Pyramid, Threat Modeling)
- DevSecOps (Static Analysis, Dependency Checks, Vulnerability Scanner)
Neu werden auch die Themen Secure Development und DevSecOps im Kurs behandelt. Die Teilnehmenden erhalten praxisnahe Tipps, wie die Sicherheit im eigenen Softwareprojekt verbessert werden kann.
Zielgruppe
Der Workshop richtet sich an Softwareentwickler und -architekten, die sich mit Web-Technologien auseinandersetzen und ist bewusst Technologie-unabhängig. Er eignet sich damit für jeden Webentwickler.
Voraussetzungen
Ein solides Grundwissen über HTML5 und JavaScript ist Voraussetzung für diesen Workshop.