PDF-Download

Schulung Web-Security: Sicherheit in Webanwendungen (S1849)

65 Teilnehmer haben bisher dieses Seminar besucht
Die Veranstaltung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von  möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.

Offene Termine

05.11.-07.11.2018
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
10.12.-12.12.2018
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
21.01.-23.01.2019
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
06.03.-08.03.2019
3 Tage | 1.880,00
Köln   
Noch frei
27.05.-29.05.2019
3 Tage | 1.880,00
Köln   
Noch frei
29.07.-31.07.2019
3 Tage | 1.880,00
Köln   
Noch frei
30.09.-02.10.2019
3 Tage | 1.880,00
Köln   
Noch frei
Kein passender Termin? Termin
vorschlagen
4 weitere Termine weniger Termine
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenfreies Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise pro Person zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenfrei teil

Weitere Buchungsmöglichkeiten

Firmenschulung
GFU Schulungszentrum
Anfragen
Inhouse-Schulung
Auswählen
Wo soll Ihre Schulung stattfinden?
  • Europaweit
  • GFU Schulungszentrum
  • Berlin
  • Bremen
  • Düsseldorf
  • Dortmund
  • Dresden
  • Frankfurt
  • Hamburg
  • Hannover
  • Köln
  • Leipzig
  • Mannheim
  • München
  • Nürnberg
  • Stuttgart
Weiterer Ort:
Anfragen
Individualschulung
Auswählen
Wo soll Ihre Schulung stattfinden?
  • Europaweit
  • GFU Schulungszentrum
  • Berlin
  • Bremen
  • Düsseldorf
  • Dortmund
  • Dresden
  • Frankfurt
  • Hamburg
  • Hannover
  • Köln
  • Leipzig
  • Mannheim
  • München
  • Nürnberg
  • Stuttgart
Weiterer Ort:
Anfragen

Schulungs-Ziel

Die Teilnehmer kennen die wichtigsten Begriffe, Konzepte und Praktiken, die bei der Entwicklung und dem Betrieb von sicheren Web-Anwendungen relevant sind.

Wer sollte teilnehmen

Web-Progammierer, Web-Entwickler, Webserver-Administratoren, die sichere Web-Anwendungen erstellen und betreuen.

Inhalt

  • Grundlagen HTTP
  • Angriffe auf Webanwendungen
    • Information Leakage
    • Cross Site Scripting (XSS)
    • Cross Site Request Forgery (CSRF/XSRF)
    • SQL Database Security
    • Script Code Injection
    • Command Injection
    • Inclusion Vulnerabilities
    • HTTP Header Injection Vulnerabilities
    • Logische Fehler
    • Clickjacking
    • Zeichenencoding
  • Session Management
  • Access Controls
  • Grundlagen Kryptographische Funktionen und Zufallszahlen
  • Fehlerbehandlung und Logging
  • Härtung von Konfiguration und Serverumgebung
  • Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
  • Grundwissen Sicherheitstests und Tools

Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 1, max. 8 Personen

Schulungszeiten: 3 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Kundenbewertungen

Bewertung von Andreas D. aus Frankfurt
Über das Seminar
5/5

Sicherheit spielt eine sehr große Rolle in der IT, daher wird der Inhalt der Schulung von mir täglich genutzt.

Über die GFU
5/5

Kompetentes Auftreten des Dozenten, der auf dem Gebiet der Schulung überaus sicher war. Alle Fragen der Teilnehmer konnten zufriedenstellend beantwortet werden. Die Räumlichkeiten und die Ausstattung/Vorbereitung dieser war sehr gut. Das Personal der GFU war stets nett und hilfsbereit. Insgesamt war ich sehr zufrieden mit den drei Tagen.

Bewertung von Bodo H. aus Bergisch Gladbach
Über das Seminar
5/5

Umfassender Überblick über die häufigsten Angriffsscenarien und dazu passende Abwehrstrategien. Der Praxisanteil (Durchführung der Angriffe mit den geeigneten Tools) ist angemessen.

Über die GFU
5/5

Schulung inhaltlich top, gut augestattete Schulungsräume, toller Service (Organisation An- und Abreise, Verpflegung)

Bewertung von Torsten K. aus Aachen
Über das Seminar
5/5

Ein Muss für jeden Webentwickler! Die Erlernten Inhalte helfen mir bei meiner alltäglichen Arbeit die Zusammenhänge bezüglich Sicherheit in Webanwendungen zu verstehen und die nötigen Entscheidungen bei der Entwicklung von Webanwendungen im voraus treffen zu können.

Über die GFU
5/5

Ich habe das Seminar Web-Security besucht und war mit der Organisation des Seminars, der Kompetenz des Dozenten sowie dem Service der GFU sehr zufrieden. Die erlernten Inhalte helfen mir bei meiner alltäglichen Arbeit die Zusammenhänge in Bezug auf Sicherheit in Webanwendungen zu verstehen und bei der Implementierung von Webanwendungen entsprechend berücksichtigen zu können.

Bewertung von Anja A. aus Fürth
Über das Seminar
4/5

Kompetenter Trainer. :-)

Über die GFU
4/5

Gewohnte GfU Qualität. :-)

Bewertung von Felix R. aus Hannover
Über das Seminar
5/5

An der Qualität des Seminars ist nichts auszusetzen. Die Versorgung vor Ort war ausgezeichnet. Auch bei den heißen Temperaturen der letzten Tage war es im Seminarraum immer angenehm. Lediglich der auf den Seminarrechnern permanent sichtbare Hinweis, dass Windows nicht aktiviert ist, hat gestört. Sehr gutes Seminar. Herr *** ist fachlich ausgezeichnet geeignet, sehr kompetent und geht ausführlich auf Fragen ein, ohne dabei den Fokus des Seminars aus den Augen zu verlieren.

Über die GFU
5/5

Web-Security: Sicherheit in Webanwendungen
Ich würde die GFU aufgrund der Qualität des Seminars und der guten Versorgung der Teilnehmer jederzeit weiterempfehlen.

Bewertung von Dennis F. aus Köln
Über das Seminar
5/5

Das Seminar vermittelt einen sehr guten Einblick in das Thema. Der Dozent war fachlich sehr gut, und hat gut durch die Themen geführt. Die Übungsaufgaben hätten manchmal ein wenig fordernder sein können.

Über die GFU
5/5

Web-Security: Sicherheit in Webanwendungen
Bin mit allem sehr zufrieden.

Bewertung von Melanie B. aus Leverkusen
Über das Seminar
4/5

Meine Erwartungen an das Seminar wurden erfüllt. Sehr gute Erklärung der Inhalte

Über die GFU
5/5

Web-Security: Sicherheit in Webanwendungen
Sehr gute Seminarorganisation, nette Mitarbeiter und gute Ausstattung am Seminarplatz.

Bewertung von Nikolaus K. aus Berlin
Über das Seminar
5/5

Seminarqualität war sehr hoch, sehr informativ.

Über die GFU
5/5

Der Service war perfekt (Ausstattung, Verpflegung, Shuttleservice, sehr freundliches MA, ...).

Bewertung von Patrik M.
Über das Seminar
5/5

Es wurde eine Menge beigebracht, was praktisch nutzbar und nachvollziehbar ist.

Über die GFU
5/5

Gute Umsorgung und ein tolles Angebot

Bewertung von Heinz S. aus Bonn
Über das Seminar
4/5

Ein Tag länger wäre besser, um die Fülle der Themen abzuhandeln.

Über die GFU
5/5

Sehr gute Umgebung.


Arbeitsplatz


Ein Team eines Unternehmens will simultan den Lehrgang Web-Security: Sicherheit in Webanwendungen besuchen

An dieser Stelle kann ein Firmen-Lehrgangssystem zum Gegenstand Web-Security: Sicherheit in Webanwendungen angemessen sein. Der Inhalt der Schulung kann dabei zusammen mit den Dozenten weiterentwickelt oder reduziert werden.

Haben die Schulungsteilnehmer schon Erfahrung in Web-Security: Sicherheit in Webanwendungen, sollte der erste Punkt der Agenda entfallen. Eine Inhouse-Weiterbildung macht sich bezahlt bei mehr als 3 Schulungsteilnehmern. Die Inhouse-Schulungen zum Thema Web-Security: Sicherheit in Webanwendungen finden manchmal in der Nähe von Bochum, Frankfurt, Dresden, Stuttgart, Bonn, Nÿrnberg, Mÿnchen, Wuppertal, Dortmund, Dÿsseldorf, Hamburg, Essen, Bremen, Duisburg, Hannover, Bielefeld, Mÿnster, Leipzig, Berlin und Köln am Rhein in NRW statt.

Welche Themen ergänzen Web-Security: Sicherheit in Webanwendungen?

Eine passende Erweiterung findet sich in Web-Security: Sicherheit in Webanwendungen mit

  • Fehlerbehandlung und Logging
  • Clickjacking
  • Cross Site Request Forgery (CSRF/XSRF)
  • Sicherheit im Entwicklungsprozess: Thread Modelling und SDL

Empfehlenswert ist auch eine Schulung von „Automatisiertes Testen mit Selenium - Für Java-Entwickler “ mit der Behandlung von

  • Kurzer Blick auf DBUnit in Verbindung mit Selenium Bereitstellung von Testdaten für einen Test
  • ...
  • Hello, World  - Erste Schritte mit Selenium 
  • WaitableWebDriver, bestehende WaitConditions nutzen

Für Inhouse-Schulungen ist das Thema „JavaScript Webanwendungen testen mit Jasmine, Karma und PhantomJS“ mit dem Unterrichtsstoff Assertions und Matcher erstellen und Änderungen am DOM mit Jasmine testen passend.

Für Fortgeschrittene passt auch eine Penetration Testing mit Metasploit - Einstieg Fortbildung. In diesem Training werden u.a.

  • Wichtige Vertragsbestandteile
  • Post Exploitation
  • Voraussetzung
  • Rechtliche Grundlagen
besprochen.

Haben Sie Fragen?
  • 0221 82 80 90
  • Chat offline
Empfangsdamen der GFU