Security Test – Web Applications – Basics

Security Testing - Spezifikationsbasierte Testentwurfsverfahren
  • Workshop

    1 Tag

  • Termin / Ort

    04.03.2020 in Möhrendorf / Nürnberg

  • Sprache

    Deutsch

  • Seminargebühr

    648,00 € *

    inkl. 10% Frühbucherrabatt Termingarantie
  • * zzgl. 19,00% ges. MwSt.

Ihr Nutzen

Betrachten Sie Ihre IT-Systeme aus der Sicht eines Angreifers und erhalten Sie eine komprimierte und praxisnahe Einführung in das Thema IT-Security für Web Applikationen.

Inhalt

Grundlagenwissen zur Identifizierung von Sicherheitslücken in Webanwendungen.

Webanwendungen sind die am häufigsten genutzten Softwareprodukte. Angreifer fokussieren sich daher auf die im Web zugänglichen Schnittstellen solcher Anwendungen.

In diesem Workshop vermitteln wir den Teilnehmern, mit welchen Methoden eine Webanwendung auf Sicherheitslücken getestet werden kann. Die Teilnehmer erhalten einen Überblick über typische Angriffsszenarien und Angriffsvektoren, die aktuell die größten Bedrohungen für Webanwendungen darstellen. Der Workshop gibt darüber hinaus Tipps und Hinweise, welche Schritte in den verschiedenen Entwicklungsphasen durchgeführt werden sollten, um die Sicherheit einer Webanwendung zielgerichtet zu erhöhen und kontinuierlich zu überprüfen.

Einsteiger in das Thema Web Application Security erhalten hier einen ersten Überblick über das Thema.

Agenda

Grundlagen zum Web

  • Protokolle
  • Technologien

Bedrohungen bei Webapplikationen

  • OWASP TOP 10

Identifizieren von Sicherheitslücken

  • Authentication/Authorization
  • Fehlerhafte Eingabe-Validierung als häufigste Ursache für Sicherheits-lücken (z.B. SQL Injection oder Cross Site Scripting)
  • Session Management und Cross Site Request Forgery
  • Business Logic

Beheben und Vermeiden von Sicherheitslücken

  • Checklisten
  • Sichere Programmierung
  • Security Development Lifecycle
  • Web Application Firewalls
  • Automatisierte Security Scans
  • Statische Code Analyse
  • Threat Modeling
  • Security Requirements
  • Integration von Security Tools in eine Build Pipeline

Voraussetzungen

Grundkenntnisse im Softwaretest

Zielgruppen

  • Projektleiter
  • Entwickler
  • Product Owner
  • Tester