Security Test - Web Applications – Basics

Was können Sie von dieser Schulung erwarten?

Betrachten Sie Ihre IT-Systeme aus der Sicht eines Angreifers und erhalten Sie eine komprimierte und praxisnahe Einführung in das Thema IT-Security für Web Applikationen.

Schulungsziele: Security Test – Web Applications – Basics

Grundlagenwissen zur Identifizierung von Sicherheitslücken in Webanwendungen.

Webanwendungen sind die am häufigsten genutzten Softwareprodukte. Angreifer fokussieren sich daher auf die im Web zugänglichen Schnittstellen solcher Anwendungen.

In diesem Workshop vermitteln wir den Teilnehmern, mit welchen Methoden eine Webanwendung auf Sicherheitslücken getestet werden kann. Die Teilnehmer erhalten einen Überblick über typische Angriffsszenarien und Angriffsvektoren, die aktuell die größten Bedrohungen für Webanwendungen darstellen. Der Workshop gibt darüber hinaus Tipps und Hinweise, welche Schritte in den verschiedenen Entwicklungsphasen durchgeführt werden sollten, um die Sicherheit einer Webanwendung zielgerichtet zu erhöhen und kontinuierlich zu überprüfen.

Einsteiger in das Thema Web Application Security erhalten hier einen ersten Überblick über das Thema.

Folgende Inhalte werden behandelt

Grundlagen zum Web

• Protokolle
• Technologien

Bedrohungen bei Webapplikationen

• OWASP TOP 10

Identifizieren von Sicherheitslücken

• Authentication/Authorization
• Fehlerhafte Eingabe-Validierung als häufigste Ursache für Sicherheits-lücken (z.B. SQL Injection oder Cross Site Scripting)
• Session Management und Cross Site Request Forgery
• Business Logic

Beheben und Vermeiden von Sicherheitslücken

• Checklisten
• Sichere Programmierung
• Security Development Lifecycle
• Web Application Firewalls
• Automatisierte Security Scans
• Statische Code Analyse
• Threat Modeling
• Security Requirements
• Integration von Security Tools in eine Build Pipeline

Voraussetzungen für Ihre Teilnahme an der Schulung

Grundkenntnisse im Softwaretest