PDF-Download

Schulung Web-Security: Sicherheit in Webanwendungen (S1849)
4.8 von 5 Sternen
13 Kundenbewertungen

Die Veranstaltung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von  möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.

Offene Termine

26.03.-28.03.2018
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
18.06.-20.06.2018
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
10.09.-12.09.2018
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
10.12.-12.12.2018
3 Tage | 1.880,00
Köln   
Noch frei
Kein passender Termin? Termin
vorschlagen
1 weitere Termine weniger Termine
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise pro Person zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Schulungs-Ziel

Die Teilnehmer kennen die wichtigsten Begriffe, Konzepte und Praktiken, die bei der Entwicklung und dem Betrieb von sicheren Web-Anwendungen relevant sind.

Wer sollte teilnehmen

Web-Progammierer, Web-Entwickler, Webserver-Administratoren, die sichere Web-Anwendungen erstellen und betreuen.

Inhalt

  • Grundlagen HTTP
  • Angriffe auf Webanwendungen
    • Information Leakage
    • Cross Site Scripting (XSS)
    • Cross Site Request Forgery (CSRF/XSRF)
    • SQL Database Security
    • Script Code Injection
    • Command Injection
    • Inclusion Vulnerabilities
    • HTTP Header Injection Vulnerabilities
    • Logische Fehler
    • Clickjacking
    • Zeichenencoding
  • Session Management
  • Access Controls
  • Grundlagen Kryptographische Funktionen und Zufallszahlen
  • Fehlerbehandlung und Logging
  • Härtung von Konfiguration und Serverumgebung
  • Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
  • Grundwissen Sicherheitstests und Tools

Die meisten Themen sind unabhängig von Programmiersprachen. Praktische Programmierbeispiele sind zum einfachen Verständnis in PHP geschrieben.

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 1, max. 8 Personen

Schulungszeiten: 3 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Kundenbewertungen

5/5
Bewertung von Andreas D.

Sicherheit spielt eine sehr große Rolle in der IT, daher wird der Inhalt der Schulung von mir täglich genutzt.

5/5
Bewertung von Bodo H.

Umfassender Überblick über die häufigsten Angriffsscenarien und dazu passende Abwehrstrategien. Der Praxisanteil (Durchführung der Angriffe mit den geeigneten Tools) ist angemessen.

5/5
Bewertung von Torsten K.

Ein Muss für jeden Webentwickler! Die Erlernten Inhalte helfen mir bei meiner alltäglichen Arbeit die Zusammenhänge bezüglich Sicherheit in Webanwendungen zu verstehen und die nötigen Entscheidungen bei der Entwicklung von Webanwendungen im voraus treffen zu können.

4/5
Bewertung von Anja A.

Kompetenter Trainer. :-)

5/5
Bewertung von Andreas D.

Kompetentes Auftreten des Dozenten, der auf dem Gebiet der Schulung überaus sicher war. Alle Fragen der Teilnehmer konnten zufriedenstellend beantwortet werden. Die Räumlichkeiten und die Ausstattung/Vorbereitung dieser war sehr gut. Das Personal der GFU war stets nett und hilfsbereit. Insgesamt war ich sehr zufrieden mit den drei Tagen.

5/5
Bewertung von Raul W.

Sehr gutes Lernumfeld und Praxisnähe.
Anwendbarkeit des erlernten Wissens im Berufsalltag sofort gegeben.

5/5
Bewertung von Bodo H.

Schulung inhaltlich top, gut augestattete Schulungsräume, toller Service (Organisation An- und Abreise, Verpflegung)

5/5
Bewertung von Torsten K.

Ich habe das Seminar Web-Security besucht und war mit der Organisation des Seminars, der Kompetenz des Dozenten sowie dem Service der GFU sehr zufrieden. Die erlernten Inhalte helfen mir bei meiner alltäglichen Arbeit die Zusammenhänge in Bezug auf Sicherheit in Webanwendungen zu verstehen und bei der Implementierung von Webanwendungen entsprechend berücksichtigen zu können.

5/5
Bewertung von Niels B.

Das Seminar "Websecurity" bei der GFU Cyrus war hervorragend. Von Anfang bis Ende gut durchorganisiert und vom Seminarinhalt sehr praxisnah gestaltet.
Ich konnte mir sehr viel aus der Schulung mitnehmen.
Ein Highlight ist auch die Verpflegung. Für die Mittagspausen steht die Kantine des TÜVs zur Verfügung, die eine reichhaltige Auswahl anbieten. Die GFU selbst bietet darüber hinaus auch Brötchen und Müsli zum Frühstück und am Nachmittag meistens Quarkbällchen o.ä. an. Den ganzen Tag über kann man sich außerdem an einer großen Auswahl an kalten und warmen Getränken sowie "Süßkram" bedienen.
Abgerundet wird das Ganze von einem reibungslosen Transfer zwischen Hotel/Bahnhof und Schulungsort sowie Fachliteratur, die man zum Seminar geschenkt bekommt.
Das nächste Seminar gerne wieder bei der GFU!

4/5
Bewertung von Anja A.

Gewohnte GfU Qualität. :-)

Offene Termine

26.03.-28.03.2018
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
18.06.-20.06.2018
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
10.09.-12.09.2018
3 Tage | 1.880,00
Köln   
Noch frei
Buchen Vormerken
10.12.-12.12.2018
3 Tage | 1.880,00
Köln   
Noch frei
Kein passender Termin? Termin
vorschlagen
1 weitere Termine weniger Termine
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise pro Person zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen


Ein Team einer Firma will zeitgleich den Lehrgang Web-Security: Sicherheit in Webanwendungen frequentieren

Dann kann ein Inhouse-Lehrgangssystem zur Augabenstellung Web-Security: Sicherheit in Webanwendungen sachdienlich sein. Das Thema des Seminars kann dabei in Abstimmung mit den Dozenten variiert oder reduziert werden.

Haben die Schulungsteilnehmer bereits Erfahrung in Web-Security: Sicherheit in Webanwendungen, sollte der erste Punkt der Agenda entfallen. Eine kundenspezifische Weiterbildung lohnt sich bei mindestens 3 Schulungsteilnehmern. Die Firmen-Schulungen zum Thema Web-Security: Sicherheit in Webanwendungen finden manchmal in Bremen, Essen, Hamburg, Münster, Duisburg, Bielefeld, Bonn, Düsseldorf, Nürnberg, Wuppertal, Berlin, Dresden, Frankfurt, Dortmund, Stuttgart, Bochum, Hannover, München, Leipzig und Köln am Rhein in NRW statt.

Welche Fortbildungen passen zu Web-Security: Sicherheit in Webanwendungen?

Eine gute Basis findet sich in Web-Security: Sicherheit in Webanwendungen mit

  • Cross Site Scripting (XSS)
  • Script Code Injection
  • Zeichenencoding
  • Logische Fehler

Zu empfehlen ist auch ein Kurs von „Penetration Testing mit Metasploit - Einstieg“ mit der Behandlung von

  • Rechtliche Grundlagen
  • Analyse von PCAP Daten mit Hilfe von Wireshark
  • Post Exploitation
  • OSINT Informationsbeschaffung über frei zugängliche Quellen

Für Firmenschulungen ist das Thema „Vertiefungskurs Java-Webanwendungen mit JavaServer Faces “ mit den Unterpunkten Nutzung von AJAX in JSF-Anwendungen  und Auffrischung der JSF-Grundlagen  Requestverarbeitung und MVC-Konzept  passend.

Für Fortgeschrittene passt eine ISO 27001 in der praktischen Anwendung Weiterbildung. In diesem Workshop werden insbesondere

  • Bedrohungen, Schwachstellen, Maßnahmen 
  • Auditablauf: Auftrag, Planung, Durchführung und Berichterstattung (Zertifizierung) 
  • Maßnahmenpakete Überblick über vorgesehene Maßnahmen und deren Umsetzung
  • Audits Interne und externe Audits: Zweck und Umfang 
geschult.

Haben Sie Fragen?
  • 0221 82 80 90
  • Chat offline
Empfangsdamen der GFU