Application Security for Developers Schulung

Android ist eine offene Plattform für mobile Geräte wie Handys und Tablets. Es verfügt über eine Vielzahl von Sicherheitsfunktionen, um die Entwicklung sicherer Software zu vereinfachen. Es fehlen jedoch auch bestimmte Sicherheitsaspekte, die auf anderen Handheld-Plattformen vorhanden sind. Der Kurs gibt einen umfassenden Überblick über diese Funktionen und zeigt die wichtigsten Mängel auf, die im Zusammenhang mit dem zugrunde liegenden Linux , dem Dateisystem und der Umgebung im Allgemeinen sowie der Verwendung von Berechtigungen und anderen Android Softwareentwicklungskomponenten zu beachten sind.

Typische Sicherheitslücken und Schwachstellen werden sowohl für nativen Code als auch für Java Anwendungen beschrieben. Außerdem werden Empfehlungen und Best Practices zur Vermeidung und Minderung dieser beschrieben. In vielen Fällen werden die besprochenen Probleme durch Beispiele und Fallstudien aus der Praxis untermauert. Abschließend geben wir einen kurzen Überblick über die Verwendung von Sicherheitstest-Tools, um sicherheitsrelevante Programmierfehler aufzudecken.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Erfahren Sie die Sicherheitslösungen auf Android
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Android Plattform verwenden
• Informieren Sie sich über aktuelle Sicherheitslücken in Java auf Android
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Erfahren Sie mehr über Sicherheitslücken in nativem Code unter Android
• Erkennen Sie die schwerwiegenden Folgen der unsicheren Pufferbehandlung im systemeigenen Code
• Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Fachleute

Zur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.

Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr. Ein spezieller Abschnitt befasst sich mit der Konfiguration und Sicherung der .NET- und ASP.NET-Umgebung aus Sicherheitsgründen.

Eine kurze Einführung in die Grundlagen der Kryptografie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen vorstellt, die in .NET verwendet werden können. Darauf folgt die Einführung einiger kürzlich aufgetretener Sicherheitslücken in Bezug auf Kryptoalgorithmen und kryptografische Protokolle sowie Seitenkanalangriffe.

Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten, einschließlich Fehlerkategorien für die Eingabevalidierung, Fehlerbehandlung oder Rennbedingungen. Ein besonderer Schwerpunkt liegt auf der XML Sicherheit, während das Thema ASP.NET-spezifischer Sicherheitslücken einige spezielle Probleme und Angriffsmethoden behandelt: Angriffe auf den ViewState oder Angriffe auf die Beendigung von Zeichenfolgen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
• Ein praktisches Verständnis der Kryptographie haben
• Verstehen Sie die jüngsten Angriffe auf Kryptosysteme
• Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Die Implementierung einer sicheren Netzwerk-Anwendung kann schwierig sein, auch für Entwickler, die möglicherweise verschiedene kryptografische Baublöcke (z. B. Verschlüsselung und digitale Unterschriften) im Voraus verwendet haben. Um den Teilnehmern die Rolle und die Verwendung dieser Krypto-Primitiven zu verstehen, wird zunächst eine solide Grundlage für die wichtigsten Anforderungen an sichere Kommunikation – sichere Anerkennung, Integrität, Vertraulichkeit, Fernidentifikation und Anonymität – gegeben, während auch die typischen Probleme präsentiert, die diese Anforderungen zusammen mit real-world Lösungen beschädigen können.

Als kritischer Aspekt der Netzwerksicherheit ist Krypto, werden auch die wichtigsten Krypto-Algorithmen in symmetrischer Krypto, Hashing, asymmetrischer Krypto und Schlüsselvereinbarung diskutiert. Anstatt eine tiefe mathematische Hintergründe vorzustellen, werden diese Elemente aus der Perspektive eines Entwicklern diskutiert, die typische Verwendungsfälle und praktische Überlegungen im Zusammenhang mit der Verwendung von Kryptowährungen, wie z. B. öffentliche Schlüsselinfrastrukturen, zeigen. Sicherheitsprotokolle werden in vielen Bereichen der sicheren Kommunikation eingeführt, mit einer tiefgreifenden Diskussion über die am häufigsten verwendeten Protokollfamilien wie IPSEC und SSL/TLS.

Typische Krypto-Schwächen werden sowohl in Bezug auf bestimmte Krypto-Algorithmen und Krypto-Protokolle diskutiert, wie BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Oracle, Lucky Thirteen, POODLE und ähnlich, sowie der RSA Timing-Angriff. In jedem Fall werden die praktischen Erwägungen und mögliche Konsequenzen für jedes Problem erneut beschrieben, ohne in tiefe mathematische Details zu gehen.

Schließlich, da die Technologie XML zentral für den Austausch von Daten durch Netzwerk-Anwendungen ist, werden die Sicherheitsaspekte von XML beschrieben. Dies beinhaltet die Verwendung von XML innerhalb von Web-Diensten und SOAP-Nachrichten zusammen mit Schutzmaßnahmen wie XML Signatur und XML Verschlüsselung – sowie Schwächen in diesen Schutzmaßnahmen und XML-spezifischen Sicherheitsfragen wie XML Injektion, XML externe Einheit (XXE) Angriffe, XML Bombe und XPath Injektion.

Teilnehmer, die an diesem Kurs teilnehmen, werden

• Verständnis der grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung
• Verständnis der Anforderungen an sichere Kommunikation
• Erfahren Sie über Netzwerkangriffe und Verteidigung in verschiedenen OSI-Schichten
• Ein praktisches Verständnis der Kryptografie
• Wichtige Sicherheitsprotokolle verstehen
• Erfahre einige jüngste Angriffe gegen Krypto-Systeme
• Erhalten Sie Informationen über einige jüngste damit verbundene Schwachstellen
• Verständnis der Sicherheitskonzepte von Web-Diensten
• Erhalten Sie Quellen und weitere Lesungen über sichere Codierungspraxis

Publikum

Entwickler, Profis

Um heterogenen Entwicklungsgruppen, die während ihrer täglichen Arbeit verschiedene Plattformen gleichzeitig nutzen, bestmöglich zu dienen, haben wir verschiedene Themen zu einem kombinierten Kurs zusammengeführt, der auf einer Trainingsveranstaltung verschiedene sichere Coding-Themen didaktisch präsentiert Dieser Kurs kombiniert C / C ++ - und Java-Plattformsicherheit, um eine umfassende, plattformübergreifende, sichere Programmierkompetenz zu bieten In Bezug auf C / C ++ werden gemeinsame Sicherheitslücken diskutiert, unterstützt durch praktische Übungen zu den Angriffsmethoden, die diese Sicherheitslücken ausnutzen, mit dem Fokus auf den Minderungstechniken, die angewendet werden können, um das Auftreten dieser gefährlichen Bugs zu verhindern, sie vor Markteinführung zu entdecken oder verhindere ihre Ausbeutung Die Sicherheitskomponenten und der Service von Java werden diskutiert, indem die verschiedenen APIs und Tools durch eine Reihe praktischer Übungen vorgestellt werden, in denen die Teilnehmer praktische Erfahrungen mit ihnen sammeln können Der Kurs behandelt auch Sicherheitsprobleme von Webservices und die damit verbundenen Java-Dienste, die angewendet werden können, um die größten Gefahren der internetbasierten Dienste zu verhindern Abschließend werden Web- und Java-bezogene Sicherheitslücken durch Übungen zum einfachen Verständnis demonstriert, die nicht nur die eigentliche Ursache der Probleme aufzeigen, sondern auch die Angriffsmethoden zusammen mit den empfohlenen Schutz- und Codiertechniken demonstrieren, um die damit verbundenen Sicherheitsprobleme zu vermeiden Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Erkennen Sie die schwerwiegenden Konsequenzen unsicheren Pufferhandlings Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Die Migration in die Cloud bringt für Unternehmen und Einzelpersonen im Hinblick auf Effizienz und Kosten enorme Vorteile. Im Hinblick auf die Sicherheit sind die Auswirkungen ziemlich vielfältig, aber es ist eine allgemeine Wahrnehmung, dass die Nutzung von Cloud-Diensten Sicherheit positiv beeinflusst. Meinungen unterscheiden sich jedoch oft sogar über die Bestimmung, wer für die Sicherheit der Cloud-Ressourcen verantwortlich ist.

In Bezug auf IaaS, PaaS und SaaS wird zunächst die Sicherheit der Infrastruktur diskutiert: Schärfe und Konfigurationsprobleme sowie verschiedene Lösungen für Authentifizierung und Autorisierung neben Identitätsmanagement, die im Kern aller Sicherheitsarchitektur sein sollte. Dies folgt einigen Grundlagen in Bezug auf rechtliche und vertragliche Fragen, nämlich, wie Vertrauen in der Cloud etabliert und regiert wird.

Der Weg durch die Cloud-Sicherheit geht weiter mit dem Verständnis von Cloud-spezifischen Bedrohungen und den Zielen und Motivationen der Angreifer sowie typischen Angriffsschritte gegen Cloud-Lösungen. Besondere Schwerpunkt wird auch auf die Cloud-Audit und die Bereitstellung von Sicherheitsbewertungen für Cloud-Lösungen auf allen Ebenen gegeben, einschließlich Penetrationstests und Vulnerabilitätsanalyse.

Der Schwerpunkt des Kurses ist auf Anwendungssicherheitsprobleme, die sowohl die Datensicherheit als auch die Sicherheit der Anwendungen selbst behandeln. Aus der Sicht der Anwendungssicherheit unterscheidet sich die Cloud-Computer-Sicherheit nicht wesentlich von der allgemeinen Software-Sicherheit, und daher sind grundsätzlich alle OWASP aufgeführten Schwachstellen auch in diesem Bereich relevant. Es ist die Reihe von Bedrohungen und Risiken, die den Unterschied macht, und so wird die Ausbildung mit der Liste der verschiedenen Cloud-spezifischen Angriffs-Vektoren verbunden mit den vorab besprochenen Schwächen abgeschlossen.

Teilnehmer, die an diesem Kurs teilnehmen, werden

• Verständnis der grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung
• Verständnis der großen Bedrohungen und Risiken im Cloud-Domain
• Erfahren Sie über grundlegende Cloud-Sicherheitslösungen
• Erhalten Sie Informationen über das Vertrauen und die Governance in Bezug auf die Cloud
• Ein praktisches Verständnis der Kryptografie
• Erhalten Sie umfassende Kenntnisse in der Anwendungssicherheit im Cloud
• Lernen Sie Web-Schwachstellen über OWASP Top Ten und wissen Sie, wie Sie sie vermeiden können
• Verständnis der Herausforderungen des Audits und der Bewertung von Cloud-Systemen für die Sicherheit
• Lernen Sie, wie Sie die Cloud-Umgebung und Infrastruktur sichern können
• Erhalten Sie Quellen und weitere Lesungen über sichere Codierungspraxis

Publikum

Entwickler, Manager und Profis

In diesem dreitägigen Kurs werden die Grundlagen des Sicherns des C / C++ Codes gegen böswillige Benutzer behandelt, die möglicherweise viele Sicherheitslücken im Code mit Speicherverwaltung und Eingabehandhabung ausnutzen. In diesem Kurs werden die Grundlagen des Schreibens von sicherem Code behandelt.

Selbst erfahrene Java-Programmierer beherrschen die verschiedenen Sicherheitsdienste von Java nicht mit allen Mitteln und kennen auch nicht die verschiedenen Schwachstellen, die für in Java geschriebene Web-Anwendungen relevant sind Der Kurs beschäftigt sich neben der Einführung von Sicherheitskomponenten der Standard Java Edition auch mit Sicherheitsproblemen der Java Enterprise Edition (JEE) und Web Services Der Diskussion spezifischer Dienste gehen die Grundlagen der Kryptographie und der sicheren Kommunikation voraus Verschiedene Übungen befassen sich mit deklarativen und programmatischen Sicherheitstechniken in JEE, während sowohl der Transportlayer als auch die Endtoend-Sicherheit von Webdiensten diskutiert werden Die Verwendung aller Komponenten wird in mehreren praktischen Übungen dargestellt, in denen die Teilnehmer die besprochenen APIs und Tools selbst ausprobieren können Der Kurs führt auch durch und erklärt die häufigsten und schwersten Programmierfehler der Java-Sprache sowie plattform- und web-bezogene Schwachstellen Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Sicherheitskonzepte von Web Services verstehen Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Verstehen Sie Sicherheitslösungen von Java EE Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Selbst erfahrene Programmierer meistern nicht mit allen Mitteln die verschiedenen Sicherheitsdienste, die von ihren Entwicklungsplattformen angeboten werden, und sind auch nicht bewusst der verschiedenen Schwachstellen, die für ihre Entwicklungen relevant sind. Dieser Kurs zielt auf Entwickler, die sowohl Java und PHP verwenden, und bietet ihnen die wesentlichen Fähigkeiten, die notwendig sind, um ihre Anwendungen gegen gegenwärtige Angriffe über das Internet widerstehen zu lassen.

Ebene der Sicherheitsarchitektur werden durch die Bewältigung von Zugangskontrolle, Authentifizierung und Autorisierung, sichere Kommunikation und verschiedene Kryptofunktionen durchgeführt. Es werden auch verschiedene APIs eingeführt, die verwendet werden können, um Ihren Code in PHP zu sichern, wie OpenSSL für Kryptowährung oder HTML Purifier für Input Validation. Auf der Serverseite werden die besten Praktiken zur Festung und Konfiguration des Betriebssystems, des Webcontainers, des Dateisystems, des SQL Server und des PHP selbst gegeben, während ein besonderer Schwerpunkt auf Client-Side-Sicherheit durch Sicherheitsfragen von JavaScript, Ajax und HTML5 gegeben wird.

Allgemeine Web-Schwachstellen werden durch Beispiele diskutiert, die mit der OWASP Top Ten angepasst sind, die verschiedene Injektionsangriffe, Script-Injektionen, Angriffe gegen Session-Management, unsichere direkte Objekt-Referenzen, Probleme mit Dateienübertragungen und viele andere zeigen. Die verschiedenen Java- und PHP-spezifischen Sprachprobleme und Probleme, die aus der Arbeitszeitumgebung hervorgerufen werden, werden in die standardmäßigen Vulnerabilitätstypen der fehlenden oder unsachgemäßen Eingabe Validierung, unsachgemäße Nutzung von Sicherheitsfunktionen, falsche Fehler- und Ausnahmenbehandlung, Zeit- und Zuständigkeitsprobleme, Code-Qualitätsprobleme und mobile Code-Related Vulnerabilitäten eingeführt.

Die Teilnehmer können die diskutierten APIs, Tools und die Effekte der Konfigurationen für sich selbst ausprobieren, während die Einführung von Schwachstellen alle durch eine Reihe von praktischen Übungen unterstützt wird, die die Konsequenzen der erfolgreichen Angriffe demonstrieren, wie man die Fehler korrigiert und Verminderungstechniken anwenden und die Verwendung verschiedener Erweiterungen und Tools eingeführt.

Teilnehmer, die an diesem Kurs teilnehmen, werden

• Verständnis der grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung
• Lernen Sie Web-Schwachstellen darüber hinaus OWASP Top Ten und wissen Sie, wie Sie sie vermeiden können
• Lernen Sie Kunden-Seite-Schwächen und sichere Codierungspraktiken
• Lernen Sie, die verschiedenen Sicherheitsfunktionen des Entwicklungsumfeldes zu nutzen Java
• Ein praktisches Verständnis der Kryptografie
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen nutzen können PHP
• Verständnis der Sicherheitskonzepte von Web-Diensten
• Erhalten Sie praktische Kenntnisse bei der Verwendung von Sicherheitsprüfungs-Tools
• Erfahren Sie über typische Codierungsfehler und wie Sie sie vermeiden können
• Informieren Sie sich über jüngste Schwachstellen in Java und PHP Frameworks und Bibliotheken
• Erhalten Sie Quellen und weitere Lesungen über sichere Codierungspraxis

Publikum

Entwickler

Beschreibung

Die Java Sprache und die Laufzeitumgebung (Runtime Environment, JRE) wurden so entwickelt, dass sie frei von den problematischsten Sicherheitslücken sind, die in anderen Sprachen wie C / C++ . Softwareentwickler und -architekten sollten jedoch nicht nur wissen, wie sie die verschiedenen Sicherheitsfunktionen der Java Umgebung nutzen (positive Sicherheit), sondern auch die zahlreichen Schwachstellen kennen, die für die Java Entwicklung noch relevant sind (negative Sicherheit).

Der Einführung von Sicherheitsdiensten geht ein kurzer Überblick über die Grundlagen der Kryptographie voraus, der eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der jeweiligen Komponenten bietet. Die Verwendung dieser Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs selbst ausprobieren können.

Der Kurs geht auch durch und erklärt die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform, wobei sowohl die typischen Fehler von Java Programmierern als auch die sprach- und umgebungsspezifischen Probleme behandelt werden. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
• Ein praktisches Verständnis der Kryptographie haben
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Beschreibung

Abgesehen von soliden Kenntnissen in der Verwendung von Java Komponenten ist es auch für erfahrene Java Programmierer unerlässlich, über fundierte Kenntnisse in Bezug auf Sicherheitslücken auf Server- und Clientseite, die verschiedenen Sicherheitslücken, die für in Java geschriebene Webanwendungen relevant sind, und deren Folgen zu verfügen die verschiedenen Risiken.

Allgemeine webbasierte Sicherheitslücken werden durch die Darstellung der relevanten Angriffe aufgezeigt, während die empfohlenen Codierungstechniken und Schadensbegrenzungsmethoden im Kontext von Java erläutert werden, wobei das wichtigste Ziel darin besteht, die damit verbundenen Probleme zu vermeiden. Darüber hinaus wird ein besonderer Schwerpunkt auf die clientseitige Sicherheit gelegt, die Sicherheitsaspekte von Java Script, Ajax und HTML 5 HTML .

Der Kurs führt in die Sicherheitskomponenten der Standard Java Edition ein, denen die Grundlagen der Kryptografie vorausgehen, und bietet eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der entsprechenden Komponenten. Die Verwendung aller Komponenten wird in praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.

Abschließend werden die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform erläutert. Neben den typischen Fehlern, die von Java Programmierern begangen werden, decken die Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die sich aus der Laufzeitumgebung ergeben. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
• Ein praktisches Verständnis der Kryptographie haben
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Neben soliden Kenntnissen in der Verwendung von Java - Komponenten ist es auch für erfahrene Java - Programmierer unerlässlich, ein tiefgehendes Wissen über webbasierte Sicherheitslücken sowohl auf Server - als auch auf Client - Seite, die verschiedenen in Java geschriebenen Sicherheitslücken und die Konsequenzen der verschiedene Risiken Allgemeine webbasierte Schwachstellen werden durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Mitigationsmethoden im Kontext von Java mit dem wichtigsten Ziel erklärt werden, die damit verbundenen Probleme zu vermeiden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Der Kurs stellt Sicherheitskomponenten der Standard Java Edition vor, denen die Grundlagen der Kryptographie vorangestellt sind Sie bieten eine gemeinsame Basis für das Verständnis des Zwecks und der Funktionsweise der anwendbaren Komponenten Sicherheitsaspekte der Java Enterprise Edition werden in verschiedenen Übungen vorgestellt, in denen sowohl deklarative als auch programmatische Sicherheitstechniken in JEE erläutert werden Schließlich erklärt der Kurs die häufigsten und schwersten Programmierfehler der Java-Sprache und -Plattform Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Sicherheitskonzepte von Web Services verstehen Verstehen Sie Sicherheitslösungen von Java EE Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Als Entwickler müssen Sie kugelsicheren Code schreiben.

Was wäre, wenn wir Ihnen sagen würden, dass der Code, den Sie während Ihrer gesamten Karriere geschrieben haben, trotz aller Bemühungen voller Schwächen ist, von denen Sie nie wussten, dass es sie gibt? Was ist, wenn Hacker beim Lesen versuchen, in Ihren Code einzudringen? Wie wahrscheinlich wäre es, dass sie Erfolg haben? Was wäre, wenn sie Ihre Datenbank stehlen und auf dem Schwarzmarkt verkaufen könnten?

Dieser Kurs zur Sicherheit von Webanwendungen ändert die Art und Weise, wie Sie Code betrachten. Ein praktisches Training, in dem wir Ihnen alle Tricks der Angreifer beibringen und zeigen, wie Sie sie abschwächen können. Sie haben kein anderes Gefühl als den Wunsch, mehr zu wissen.

Sie haben die Wahl, die Nase vorn zu haben und im Kampf gegen die Internetkriminalität als Wegbereiter zu gelten.

Die anwesenden Delegierten werden:

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
• Erfahren Sie mehr über die Sicherheit von Node.js
• Erfahren Sie mehr über die Sicherheit von MongoDB
• Ein praktisches Verständnis der Kryptographie haben
• Grundlegende Sicherheitsprotokolle verstehen
• Verstehen der Sicherheitskonzepte von Webdiensten
• Erfahren Sie mehr über JSON-Sicherheit
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstesttechniken und -werkzeugen
• Erfahren Sie, wie Sie mit Schwachstellen in den verwendeten Plattformen, Frameworks und Bibliotheken umgehen
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Zur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.

Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr.

Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten. Die Diskussion der Sicherheitsanfälligkeiten von ASP.NET befasst sich auch mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich befasst sich das Thema ASP.NET-spezifischer Sicherheitslücken nicht nur mit einigen allgemeinen Sicherheitsherausforderungen für Webanwendungen, sondern auch mit speziellen Problemen und Angriffsmethoden wie dem Angriff auf den ViewState oder den Angriffen auf die Beendigung von Zeichenfolgen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Neben soliden Kenntnissen in der Verwendung verschiedener Sicherheitsfunktionen vonNET und ASPNET ist es auch für erfahrene Programmierer erforderlich, ein tiefgehendes Wissen über webbezogene Sicherheitslücken sowohl auf Server- als auch auf Clientseite mit den Konsequenzen der verschiedenen Risiken zu haben In diesem Kurs werden die allgemeinen webbasierten Sicherheitslücken durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Abschwächungsmethoden im Kontext von ASPNET erläutert werden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Der Kurs befasst sich auch mit der Sicherheitsarchitektur und den Komponenten desNET-Frameworks, einschließlich Code- und rollenbasierter Zugriffssteuerung, Berechtigungsdeklarations- und Prüfmechanismen und dem Transparenzmodell Eine kurze Einführung in die Grundlagen der Kryptographie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen präsentiert, die inNET verwendet werden können Die Einführung verschiedener Sicherheitslücken folgt den bewährten Vulnerabilitätskategorien, die die Validierung von Eingaben, Sicherheitsfunktionen, Fehlerbehandlung, zeit- und zustandsabhängige Probleme, die Gruppe allgemeiner Codequalitätsprobleme und einen speziellen Abschnitt zu ASPNET-spezifischen Schwachstellen betreffen Diese Themen werden mit einem Überblick über Testwerkzeuge abgeschlossen, mit denen einige der gelernten Fehler automatisch aufgedeckt werden können Die Themen werden in praktischen Übungen vorgestellt, in denen die Teilnehmer die Folgen bestimmter Schwachstellen, der Milderungen sowie der besprochenen APIs und Tools selbst ausprobieren können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen derNET-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Informieren Sie sich über einige aktuelle Sicherheitslücken inNET und ASPNET Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Der Kurs führt einige gemeinsame Sicherheitskonzepte ein, gibt einen Überblick über die Art der Schwachstellen unabhängig von den verwendeten Programmiersprachen und Plattformen und erklärt, wie man mit den Risiken, die in Bezug auf Software-Sicherheit in den verschiedenen Phasen des Software-Entwicklungs-Lebenszyklus umgehen kann. Ohne tief in technische Details zu gehen, betont es einige der interessantesten und bemerkenswertesten Schwachstellen in verschiedenen Softwareentwicklungstechnologien und stellt die Herausforderungen der Sicherheitstests vor, zusammen mit einigen Techniken und Tools, die man anwenden kann, um alle bestehenden Probleme in ihrem Code zu finden.

Die Teilnehmer, die an diesem Kurs teilnehmen, werden 

• Verständnis der grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung
• Verständnis von Web-Schwachstellen sowohl auf der Server- und Client-Seite
• Erkennen Sie die schweren Konsequenzen der unsicheren Bufferbehandlung
• Informieren Sie sich über einige jüngste Schwachstellen in Entwicklungsumgebungen und Rahmenbedingungen
• Erfahren Sie über typische Codierungsfehler und wie Sie sie vermeiden können
• Verständnis von Sicherheitsprüfungsmethoden und Methoden

Publikum

Manager