PDF-Download

Schulung Web-Security: Sicherheit in Webanwendungen (S1849)
5 von 5 Sternen
8 Kundenbewertungen

Die Veranstaltung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von  möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.

Offene Termine

24.04.-26.04.2017
3 Tage | 1.800,00
Köln   
Noch frei
Buchen Vormerken
31.07.-02.08.2017
3 Tage | 1.800,00
Köln   
Noch frei
Buchen Vormerken
16.10.-18.10.2017
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
11.12.-13.12.2017
3 Tage | 1.880,00
Köln   
Noch frei
Kein passender Termin? Termin
vorschlagen
1 weitere Termine weniger Termine
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Schulungs-Ziel

Die Teilnehmer kennen die wichtigsten Begriffe, Konzepte und Praktiken, die bei der Entwicklung und dem Betrieb von sicheren Web-Anwendungen relevant sind.

Wer sollte teilnehmen

Web-Progammierer, Web-Entwickler, Webserver-Administratoren, die sichere Web-Anwendungen erstellen und betreuen.

Inhalt

  • Grundlagen HTTP
  • Angriffe auf Webanwendungen
    • Information Leakage
    • Cross Site Scripting (XSS)
    • Cross Site Request Forgery (CSRF/XSRF)
    • SQL Database Security
    • Script Code Injection
    • Command Injection
    • Inclusion Vulnerabilities
    • HTTP Header Injection Vulnerabilities
    • Logische Fehler
    • Clickjacking
    • Zeichenencoding
  • Session Management
  • Access Controls
  • Grundlagen Kryptographische Funktionen und Zufallszahlen
  • Fehlerbehandlung und Logging
  • Härtung von Konfiguration und Serverumgebung
  • Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
  • Grundwissen Sicherheitstests und Tools

Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.

Teilnehmerkommentare

Man hat gemwerkt, dass der Dozent aus der Praxis kommt. Beispiele aus der Praxis sind immer interessant.

Teilnehmer von "Nationalpark Schwarzwald Alexanderschanze"

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 1, max. 8 Personen

Schulungszeiten: 3 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Kundenbewertungen

5/5
Bewertung von Andreas D.

Kompetentes Auftreten des Dozenten, der auf dem Gebiet der Schulung überaus sicher war. Alle Fragen der Teilnehmer konnten zufriedenstellend beantwortet werden. Die Räumlichkeiten und die Ausstattung/Vorbereitung dieser war sehr gut. Das Personal der GFU war stets nett und hilfsbereit. Insgesamt war ich sehr zufrieden mit den drei Tagen.

5/5
Bewertung von Raul W.

Sehr gutes Lernumfeld und Praxisnähe.
Anwendbarkeit des erlernten Wissens im Berufsalltag sofort gegeben.

5/5
Bewertung von Bodo H.

Schulung inhaltlich top, gut augestattete Schulungsräume, toller Service (Organisation An- und Abreise, Verpflegung)

5/5
Bewertung von Torsten K.

Ich habe das Seminar Web-Security besucht und war mit der Organisation des Seminars, der Kompetenz des Dozenten sowie dem Service der GFU sehr zufrieden. Die erlernten Inhalte helfen mir bei meiner alltäglichen Arbeit die Zusammenhänge in Bezug auf Sicherheit in Webanwendungen zu verstehen und bei der Implementierung von Webanwendungen entsprechend berücksichtigen zu können.

5/5
Bewertung von Andreas D.

Sicherheit spielt eine sehr große Rolle in der IT, daher wird der Inhalt der Schulung von mir täglich genutzt.

5/5
Bewertung von Bodo H.

Umfassender Überblick über die häufigsten Angriffsscenarien und dazu passende Abwehrstrategien. Der Praxisanteil (Durchführung der Angriffe mit den geeigneten Tools) ist angemessen.

5/5
Bewertung von Torsten K.

Ein Muss für jeden Webentwickler! Die Erlernten Inhalte helfen mir bei meiner alltäglichen Arbeit die Zusammenhänge bezüglich Sicherheit in Webanwendungen zu verstehen und die nötigen Entscheidungen bei der Entwicklung von Webanwendungen im voraus treffen zu können.

5/5
Anonyme Bewertung

Man hat gemwerkt, dass der Dozent aus der Praxis kommt. Beispiele aus der Praxis sind immer interessant.

Offene Termine

24.04.-26.04.2017
3 Tage | 1.800,00
Köln   
Noch frei
Buchen Vormerken
31.07.-02.08.2017
3 Tage | 1.800,00
Köln   
Noch frei
Buchen Vormerken
16.10.-18.10.2017
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
11.12.-13.12.2017
3 Tage | 1.880,00
Köln   
Noch frei
Kein passender Termin? Termin
vorschlagen
1 weitere Termine weniger Termine
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen


Eine Klasse eines Unternehmens will simultan den Kurs Web-Security: Sicherheit in Webanwendungen buchen

An dieser Stelle kann ein kundenspezifisches Seminar zum Gegenstand Web-Security: Sicherheit in Webanwendungen angebracht sein. Die Agenda des Seminars kann nebenbei bemerkt gemeinsam mit den Trainern ausgebaut oder gestrafft werden.

Haben die Seminarteilnehmer ohnehin Vorwissen in Web-Security: Sicherheit in Webanwendungen, sollte der erste Punkt der Agenda entfallen. Eine Firmen-Fortbildung lohnt sich bei mindestens 3 Seminarteilnehmern. Die Firmen-Seminare zum Thema Web-Security: Sicherheit in Webanwendungen finden manchmal im Umkreis von Bochum, Leipzig, Stuttgart, Duisburg, Wuppertal, Düsseldorf, Essen, München, Bremen, Nürnberg, Bonn, Münster, Berlin, Dresden, Hamburg, Frankfurt, Hannover, Bielefeld, Dortmund und Köln am Rhein in NRW statt.

Inhouse-Schulungen zu Web-Security: Sicherheit in Webanwendungen bundesweit

  • Freie und Hansestadt Hamburg Stadtstaat
  • Schulungs-Schwerpunkt: Cross Site Scripting (XSS) | Cross Site Request Forgery (CSRF/XSRF)
  • Landeshauptstadt Stuttgart von Baden-Württemberg
  • Schulungs-Schwerpunkt: Clickjacking | Session Management
  • Bundeshauptstadt Berlin Stadtstaat
  • Schulungs-Schwerpunkt: Grundwissen Sicherheitstests und Tools | Grundlagen Kryptographische Funktionen und Zufallszahlen
  • Landeshaupt München von Bayern
  • Schulungs-Schwerpunkt: SQL Database Security | Command Injection
  • Frankfurt am Main in Hessen
  • Schulungs-Schwerpunkt: Grundlagen HTTP |HTTP Header Injection Vulnerabilities
  • Köln am Rhein
  • Schulungs-Schwerpunkt: Inclusion Vulnerabilities | Angriffe auf Webanwendungen Information Leakage
  • Hansestadt Bremen Stadtstaat
  • Schulungs-Schwerpunkt: Script Code Injection | Zeichenencoding
  • Landeshauptstadt von Nordrhein-Westfalen Düsseldorf am Rhein
  • Schulungs-Schwerpunkt: Logische Fehler|Sicherheit im Entwicklungsprozess: Thread Modelling und SDL

Wenn alle Teilnehmer zustimmen, kann die Web-Security: Sicherheit in Webanwendungen Schulung hinsichtlich "Härtung von Konfiguration und Serverumgebung " gekürzt werden und im Gegenzug wird "Access Controls " intensiver beprochen oder vice-versa.

Welche Thematiken ergänzen Web-Security: Sicherheit in Webanwendungen?

Eine passende Erweiterung bildet Internet Security Awareness mit

  • Verhaltensregeln bei Sicherheitsvorfällen
  • Telearbeitsplatz
  • Beispiele
  • In einem Lehrgespräch werden Beispiele wie sichere und merkbare Passwörter generiert werden können erarbeitet

Zu empfehlen ist auch ein Seminar von „Automatisiertes Testen von Webanwendungen mit Selenium“ mit der Behandlung von

  • Webtests mit der Selenium-IDE Konzepte und Architektur
  • Kurze Wiederholung / Grundlagen im Testen
  • Verschiedene Lokatoren (ID, Link, XPath, DOM, ...)
  • Reporting der Testläufe

Für Firmenschulungen ist das Thema „JavaScript Webanwendungen testen mit Jasmine, Karma und PhantomJS“ mit dem Unterrichtsgegenstand Events an PhantomJS schicken  und Stubs und Spies geeignet.

Für Erfahrene Anwender passt auch eine Datenschutzbeauftragter Grundlagenseminar Fortbildung. In diesem Kurs werden vor allen Dingen

  • Aufgaben, Rechte und Pflichten des Datenschutzbeauftragten
  • Angriffe und Gefährdungen
  • Auftragsdatenverarbeitung - Funktionsübertragung - Outsourcing
  • Die acht Gebote der Datensicherheit nach dem BDSG
besprochen.

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per E-Mail oder Telefon.

Nicole Döhring

Kathrin
Gerstmann

Petra
Humartus

Ilona
Dick