OWASP Top Ten verstehen und verhindern – ein remote Workshop

10 Bedrohungen auf Webanwendungen, die Jeder kennen sollte

Was können Sie von dieser Schulung erwarten?

Webanwendungen sind nicht mehr weg zu denken. Immer mehr Projekte werden als Webanwendungen umgesetzt. Doch das Thema Security wird immer noch sehr stiefmütterlich behandelt. Oft wird behauptet, dass Security nur durch teure Experten in ein Produkt integriert werden kann. Doch es gibt Bedrohungen, die auf Sicherheitslücken aufbauen, die allen am Projekt beteiligten Personen bekannt sein sollten.

Eine Auswahl dieser Bedrohungen ist die OWASP Top Ten. Eine Liste des Open Web Application Security Project(OWASP), zusammengestellt von Experten aus der Wissenschaft und Industrie. Die OWASP Top Ten werden oft als Richtmaß für „empfohlene“ Security Test genutzt.

In unserem dreistündigen remote Workshop werden diese 10 Bedrohungen verständlich erklärt, mit dem Ziel, eine mögliche Gefahr in Ihren Projekten zu erkennen und zu verhindern. An realitätsnahen Beispielen werden Sicherheitslücken sowie die daraus resultierenden Risiken präsentiert und anschließend beschrieben. Für alle Bedrohungen stellen wir Ihnen Mindestanforderung vor, um möglichst effektiv anforderungsbasiertes Security Testen durzuführen.

Folgende Inhalte werden behandelt

Der remote Workshop findet von 9:00 bis 12:00 Uhr statt und behandelt - kompakt in 3 Stunden - folgende Inhalte:

  • Einleitung Web Security
  • OWASP
    • Was steckt hinter dem Projekt
  • OWASP Top Ten
    • Erläuterung zu allen 10 Bedrohungen
    • Interaktive Live Demos
    • Security Anforderungen
  • Weiterführende Informationen
  • Feedback

Seien Sie gespannt, welches nützliche Wissen auf Sie wartet!

Der Termin wird als remote Workshop mit dem Online-Tool "GoToMeeting" auf Ihrem Computer durchgeführt. Sie wählen sich telefonisch oder per Audio über Ihren Computer ein und sehen via Bildschirmübertragung die Inhalte des Moderators.

Voraussetzungen für Ihre Teilnahme an der Schulung

IT-Grundkenntnisse

Zielgruppen

  • Tester
  • Testmanager
  • Entwickler