PDF

Schulung Web-Security: Sicherheit in Webanwendungen

3 Tage / S1849

309 Teilnehmer haben bisher dieses Seminar besucht

Schulungsformen

Offene Schulung

  • 3 Tage
  • 5 Termine
  • 1.880,00 zzgl. MwSt.
  • Köln

Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmer.

Inhouse-/Firmenschulung

  • 3 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.

Individualschulung

  • 3 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

1 Teilnehmer = max. Fokus aufs Fachliche und max. Raum für individuelle Fragen.

Beschreibung

Die Veranstaltung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von  möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.

Schulungsziel

Die Teilnehmer kennen die wichtigsten Begriffe, Konzepte und Praktiken, die bei der Entwicklung und dem Betrieb von sicheren Web-Anwendungen relevant sind.

Details

Inhalt

  • Grundlagen HTTP
  • Angriffe auf Webanwendungen
    • Information Leakage
    • Cross Site Scripting (XSS)
    • Cross Site Request Forgery (CSRF/XSRF)
    • SQL Database Security
    • Script Code Injection
    • Command Injection
    • Inclusion Vulnerabilities
    • HTTP Header Injection Vulnerabilities
    • Logische Fehler
    • Clickjacking
    • Zeichenencoding
  • Session Management
  • Access Controls
  • Grundlagen Kryptographische Funktionen und Zufallszahlen
  • Fehlerbehandlung und Logging
  • Härtung von Konfiguration und Serverumgebung
  • Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
  • Grundwissen Sicherheitstests und Tools

Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.

Wer teilnehmen sollte

Web-Progammierer, Web-Entwickler, Webserver-Administratoren, die sichere Web-Anwendungen erstellen und betreuen.


Ihre Schulung

Lernmethode: Ausgewogene Mischung aus Theorie und Praxis
Unterlagen: Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann
Arbeitsplatz: PC/VMs für jeden Teilnehmer
Hochwertige und performante Hardware
Große, höhenverstellbare Bildschirme
Zugang zu Ihrem Firmennetz erlaubt
Lernumgebung: Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.
Arbeitsmaterialien: Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its
Teilnahmebescheinigung: Wird am Ende des Seminars ausgehändigt, inkl. Inhaltsverzeichnis

Organisation

Teilnehmerzahl: min. 1, max. 8 Personen
Garantierte Durchführung : Ab einem Teilnehmer
Schulungszeiten: 3 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr
Ort der Schulung: GFU Schulungszentrum

GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz
oder europaweit bei Ihnen als Inhouse-Schulung
Räumlichkeiten: Helle und modern ausgestattete Räume mit perfekter Infrastruktur
Preisvorteil : Der dritte Mitarbeiter nimmt kostenfrei teil.
All-Inclusive: Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch
Barrierefreiheit: Das GFU-Schulungszentrum(Am Grauen Stein 27) ist barrierefrei

Buchen ohne Risiko

Rechnungsstellung: Erst nach dem erfolgreichen Seminar. Keine Vorkasse.
Stornierung: Kostenfrei bis zum Vortag des Seminars
Vormerken statt buchen: Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen
Bildungsgutschein: Bildungsscheck NRW, Bildungsprämie

Kostenfreie Services

Kundenbewertungen

Über das Seminar
5/5

Sicherheit spielt eine sehr große Rolle in der IT, daher wird der Inhalt der Schulung von mir täglich genutzt.

Über die GFU
5/5

Kompetentes Auftreten des Dozenten, der auf dem Gebiet der Schulung überaus sicher war. Alle Fragen der Teilnehmer konnten zufriedenstellend beantwortet werden. Die Räumlichkeiten und die Ausstattung/Vorbereitung dieser war sehr gut. Das Personal der GFU war stets nett und hilfsbereit. Insgesamt war ich sehr zufrieden mit den drei Tagen.

Andreas D. aus Frankfurt

Über das Seminar
5/5

Umfassender Überblick über die häufigsten Angriffsscenarien und dazu passende Abwehrstrategien. Der Praxisanteil (Durchführung der Angriffe mit den geeigneten Tools) ist angemessen.

Über die GFU
5/5

Schulung inhaltlich top, gut augestattete Schulungsräume, toller Service (Organisation An- und Abreise, Verpflegung)

Bodo H. aus Bergisch Gladbach

Über das Seminar
5/5

Ein Muss für jeden Webentwickler! Die Erlernten Inhalte helfen mir bei meiner alltäglichen Arbeit die Zusammenhänge bezüglich Sicherheit in Webanwendungen zu verstehen und die nötigen Entscheidungen bei der Entwicklung von Webanwendungen im voraus treffen zu können.

Über die GFU
5/5

Ich habe das Seminar Web-Security besucht und war mit der Organisation des Seminars, der Kompetenz des Dozenten sowie dem Service der GFU sehr zufrieden. Die erlernten Inhalte helfen mir bei meiner alltäglichen Arbeit die Zusammenhänge in Bezug auf Sicherheit in Webanwendungen zu verstehen und bei der Implementierung von Webanwendungen entsprechend berücksichtigen zu können.

Torsten K. aus Aachen

Über das Seminar
4/5

Kompetenter Trainer. :-)

Über die GFU
4/5

Gewohnte GfU Qualität. :-)

Anja A. aus Fürth

Über das Seminar
5/5

An der Qualität des Seminars ist nichts auszusetzen. Die Versorgung vor Ort war ausgezeichnet. Auch bei den heißen Temperaturen der letzten Tage war es im Seminarraum immer angenehm. Lediglich der auf den Seminarrechnern permanent sichtbare Hinweis, dass Windows nicht aktiviert ist, hat gestört. Sehr gutes Seminar. Herr *** ist fachlich ausgezeichnet geeignet, sehr kompetent und geht ausführlich auf Fragen ein, ohne dabei den Fokus des Seminars aus den Augen zu verlieren.

Über die GFU
5/5

Web-Security: Sicherheit in Webanwendungen
Ich würde die GFU aufgrund der Qualität des Seminars und der guten Versorgung der Teilnehmer jederzeit weiterempfehlen.

Felix R. aus Hannover

Über das Seminar
5/5

Das Seminar vermittelt einen sehr guten Einblick in das Thema. Der Dozent war fachlich sehr gut, und hat gut durch die Themen geführt. Die Übungsaufgaben hätten manchmal ein wenig fordernder sein können.

Über die GFU
5/5

Web-Security: Sicherheit in Webanwendungen
Bin mit allem sehr zufrieden.

Dennis F. aus Köln

Über das Seminar
4/5

Meine Erwartungen an das Seminar wurden erfüllt. Sehr gute Erklärung der Inhalte

Über die GFU
5/5

Web-Security: Sicherheit in Webanwendungen
Sehr gute Seminarorganisation, nette Mitarbeiter und gute Ausstattung am Seminarplatz.

Melanie B. aus Leverkusen

Über das Seminar
5/5

Hat meine Erwartungen vollständig erfüllt. Sehr kompetenter Trainer. Ist sehr gut auf Fragen eingegangen. Hat den Inhalt sehr gut vermittelt.

Über die GFU
5/5

Web-Security: Sicherheit in Webanwendungen
Das Seminar und die Organisation waren sehr gut.

Andreas H.

Über das Seminar
5/5

Seminarqualität war sehr hoch, sehr informativ.

Über die GFU
5/5

Der Service war perfekt (Ausstattung, Verpflegung, Shuttleservice, sehr freundliches MA, ...).

Nikolaus K. aus Berlin

Über das Seminar
5/5

Es wurde eine Menge beigebracht, was praktisch nutzbar und nachvollziehbar ist.

Über die GFU
5/5

Gute Umsorgung und ein tolles Angebot

Patrik M.

Buchungsmöglichkeiten

Offene Termine

29.07.-31.07.2019
1.880,00
Köln   
Plätze vorhanden
30.09.-02.10.2019
1.880,00
Köln   
Plätze vorhanden
25.11.-27.11.2019
1.880,00
Köln   
Plätze vorhanden
23.03.-25.03.2020
1.880,00
Köln   
Plätze vorhanden
08.06.-10.06.2020
1.880,00
Köln   
Plätze vorhanden
Kein passender Termin? Termin
vorschlagen
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenfreies Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • All-Inclusive-Preis
  • Garantierter Termin und Veranstaltungsort
  • Preise pro Person zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenfrei teil

Firmenschulung

Im GFU Schulungszentrum

Anfragen

Inhouse-Schulung

In Ihrem Hause
Auswählen
Wo soll Ihre Schulung stattfinden?
  • Europaweit
  • GFU Schulungszentrum
  • Berlin
  • Bremen
  • Düsseldorf
  • Dortmund
  • Dresden
  • Frankfurt
  • Hamburg
  • Hannover
  • Köln
  • Leipzig
  • Mannheim
  • München
  • Nürnberg
  • Stuttgart
Weiterer Ort:

Anfragen

Individualschulung

Auswählen
Wo soll Ihre Schulung stattfinden?
  • Im GFU Schulungszentrum oder in Ihrem Hause Europaweit
  • Berlin
  • Bremen
  • Düsseldorf
  • Dortmund
  • Dresden
  • Frankfurt
  • Hamburg
  • Hannover
  • Köln
  • Leipzig
  • Mannheim
  • München
  • Nürnberg
  • Stuttgart
Weiterer Ort:

Anfragen

Das GFU-Sorglos-Paket

Diese kostenfreien Serviceleistungen sind während des Buchungsprozesses ganz einfach auswählbar.


Shuttle Service
Shuttle-Service

Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.

Hotel

Hotelreservierung

Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!

Verpflegung

Verpflegung

Gesund oder lecker? Warum nicht beides? Freuen Sie sich auf unsere kulinarische Verpflegung!

Parkplätze

Parkplätze

Parkplätze sind in ausreichender Zahl vorhanden. Reisen Sie mit dem Auto an, reservieren wir Ihnen einen Parkplatz.

Arbeitsplatz



Eine Gruppe eines Unternehmens will simultan den Kurs Web-Security: Sicherheit in Webanwendungen besuchen

An dieser Stelle kann ein Inhouse-Training zum Gegenstand Web-Security: Sicherheit in Webanwendungen angebracht sein. Der Inhalt der Schulung kann dabei in Abstimmung mit den Trainern modifiert oder reduziert werden.

Haben die Mitarbeiter bereits Vorkenntnisse in Web-Security: Sicherheit in Webanwendungen, sollte der erste Punkt der Agenda nur gestreift werden. Eine Inhouse-Weiterbildung rentiert sich bei mehr als 3 Seminarteilnehmern. Die Firmen-Seminare zum Thema Web-Security: Sicherheit in Webanwendungen finden manchmal in der Umgebung von Frankfurt, Düsseldorf, Dortmund, Berlin, Hannover, Hamburg, Bremen, Bielefeld, München, Münster, Dresden, Bonn, Duisburg, Leipzig, Essen, Nürnberg, Bochum, Wuppertal, Stuttgart und Köln am Rhein in NRW statt.

Welche Kurse erweitern Web-Security: Sicherheit in Webanwendungen?

Eine erste Ergänzung findet sich in Web-Security: Sicherheit in Webanwendungen mit

  • Script Code Injection
  • Härtung von Konfiguration und Serverumgebung
  • Cross Site Request Forgery (CSRF/XSRF)
  • Angriffe auf Webanwendungen Information Leakage

Zu empfehlen ist auch ein Kurs von „Webanwendungen mit Servlets und JavaServer Pages (JSP)“ mit der Behandlung von

  • Anforderungen an professionelle Webanwendungen Saubere Architektur mit MVC
  • Ergonomie
  • Lifecycle und Thread-Sicherheit
  • Custom Tags

Für Firmenschulungen ist das Thema „JavaScript Webanwendungen testen mit Jasmine, Karma und PhantomJS“ mit dem Unterrichtsgegenstand YUI Test  und Events an PhantomJS schicken  geeignet.

Für Fortgeschrittene passt auch eine Kryptographie - Theorie und Anwendung Fortbildung. In diesem Seminar werden u.a.

  • PKI und Zertifikate
  • Entropie
  • Hash-Funktionen
  • Verschlüsselungs-Modi (ECB, CBC, CTR, OFB, GCM, ...)
geschult.

Haben Sie Fragen?
  • 0221 82 80 90
  • Chat offline
Empfangsdamen der GFU