
Lokale von einem Ausbilder geführte Live-Kurse zum sicheren Code in Schweiz .
Machine Translated
Erfahrungsberichte
Krypto
Carlos Ibarra
Kurs: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Ich mochte es, dass er leidenschaftlich war und sehr überzeugend war.
Diana Vladulescu
Kurs: Secure Web Application Development and Testing
Machine Translated
Von den praktischen Beispielen habe ich am meisten profitiert.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Das Thema des Kurses war sehr interessant und gab uns viele Ideen.
Anastasios Manios
Kurs: Secure coding in PHP
Machine Translated
Ich habe die Interaktion im Allgemeinen genossen.
Andreas Hadjidemetris
Kurs: Secure coding in PHP
Machine Translated
Die meisten bekannten Themen, die mit sicherer Codierung zu tun haben, sind gut abgedeckt und erklärt. Schöne Präsentationen Einfach zu sehen, nicht langweilig.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Der Weg und seine Annäherung an jeden unterschiedlichen Abschnitt.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Der Trainer verfügt über sehr gute Kommunikationsfähigkeiten und kann die Aufmerksamkeit des Publikums auf sich ziehen und halten. Er kann die Angelegenheit auf sehr einfache und detaillierte Weise erklären, so dass jeder sie verstehen kann.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Alle Themen wurden gut abgedeckt und mit vielen Beispielen vorgestellt. Ahmed war sehr effizient und schaffte es, uns immer konzentriert und angezogen zu halten.
Kostas Bastas
Kurs: Secure coding in PHP
Machine Translated
Alles! Ich hatte keine Erfahrung mit Secure Coding und das ganze Training war interessant und hilfreich.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Ich genoss wirklich die realen Beispiele.
Marios Prokopiou
Kurs: Secure coding in PHP
Machine Translated
Ich liebte die Lieferung von der Trainerseite. Sehr enthusiastisch und machte das Training wirklich angenehm und interessant. Auch sehr klar über den Inhalt, den er lieferte.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Ich mochte wirklich die Szenarien der realen Welt.
Michail Alvanos
Kurs: Java and Web Application Security
Machine Translated
Ich mochte die Organisation wirklich.
Panagiotis Foutros
Kurs: Java and Web Application Security
Machine Translated
Sehr gute Kenntnisse und Charakter.
Constantinos Michael
Kurs: Java and Web Application Security
Machine Translated
Ich habe von den Übungen profitiert (SQL Injection, XSS, CRSF..).
David Lemoine - Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Ich mochte die Mischung aus Theorie / Grundlagen / Prinzipien und Aktivität / Interaktiv-Web-Apps. Ausgezeichnete Mischung.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Gutes Tempo, durch den Wechsel zwischen Vorlesungen und Aktivitäten konnte der Trainer meine Aufmerksamkeit auf sich ziehen, die Themenvielfalt wurde gut abgedeckt, der Trainer war sehr sachkundig und in der Lage, das Thema dem Erforderlichen anzupassen.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Trainer-Befehl in seinem Feld
Adnan ul Husnain Hashmi - TDM GROUP
Kurs: Web Application Security
Machine Translated
Die praktischen Übungen waren ausgezeichnet.
Dr. Farhan Hassan Khan - TDM GROUP
Kurs: Web Application Security
Machine Translated
Der Instruktor hat das Material für seinen Kurs vorbereitet.
Instituto nacional de astrofísica, óptica y electrónica
Kurs: Microsoft SDL Core
Machine Translated
Informationen zum Kaltstart und zum Schutz vor diesem Angriff.
Marcin Piliszczuk - Diebold Nixdorf
Kurs: Application Security in the Cloud
Machine Translated
Die praktischen Übungen
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Der praktische Ansatz, die Konzepte zu erklären.
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Übung und experimentierfreudigen.
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Auch eine Menge von neugierig interessant in irgendeiner Weise mit dem Thema
EduBroker Sp. z o.o.
Kurs: Embedded Systems Security
Machine Translated
Sicherheitsmodelle, eine Diskussion über gute Programmierpraktiken, verschiedene Arten von Angriffen.
Piotr Piątek - EduBroker Sp. z o.o.
Kurs: Embedded Systems Security
Machine Translated
Secure Code Kurspläne
Dieser Kurs ist von entscheidender Bedeutung, da Entwickler immer häufiger sicherer programmieren müssen. Es ist wichtig, Sicherheit als Qualitätskomponente in den Entwicklungszyklus aufzunehmen. Dieser Kurs zielt darauf ab, Entwickler durch praktische Übungen mit unserer absichtlich entwickelten unsicheren Webanwendung über verschiedene Sicherheitslücken aufzuklären.
In diesem Kurs werden die Sicherheitsfunktionen von Dot Net Framework und das Sichern von Webanwendungen erläutert.
In diesem von Lehrern geführten Live-Training lernen die Teilnehmer, wie sie eine Anwendung schützen, indem sie Laufzeitagenten und Angriffsinduktoren instrumentieren, um das Anwendungsverhalten während eines Angriffs zu simulieren.
Am Ende dieser Schulung können die Teilnehmer:
- Simulieren Sie Angriffe auf Anwendungen und überprüfen Sie deren Erkennungs- und Schutzfunktionen
- Verwenden Sie RASP und DAST, um einen Einblick auf Codeebene in den Datenpfad zu erhalten, den eine Anwendung unter verschiedenen Laufzeitszenarien verwendet
- Beheben Sie schnell und genau den Anwendungscode, der für erkannte Sicherheitslücken verantwortlich ist
- Priorisieren Sie die Schwachstellenergebnisse von dynamischen Scans
- Verwenden Sie RASP-Echtzeitwarnungen, um Anwendungen in der Produktion vor Angriffen zu schützen.
- Reduzieren Sie das Risiko von Anfälligkeiten in Anwendungen, während Sie die Produktionsplanziele beibehalten
- Entwickeln Sie eine integrierte Strategie für die Erkennung und den Schutz von Sicherheitslücken
Publikum
- DevOps Ingenieure
- Sicherheitsingenieure
- Entwickler
Format des Kurses
- Teilvorlesung, Teildiskussion, Übungen und viel praktisches Üben
Am Ende dieses Kurses verfügen die Teilnehmer über ein solides Verständnis der Sicherheitsgrundsätze, -bedenken und -technologien. Noch wichtiger ist, dass die Teilnehmer mit den Techniken ausgestattet werden, die für die Entwicklung sicherer Embedded-Software erforderlich sind.
Format des Kurses
- Interaktiver Vortrag und Diskussion.
- Viele Übungen und Übungen.
- Praktische Implementierung in einer Live-Laborumgebung.
Anpassungsoptionen für den Kurs
- Um ein individuelles Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte, um dies zu arrangieren.
In diesem von Lehrern geführten Live-Kurs lernen die Teilnehmer, wie sie die richtige Sicherheitsstrategie formulieren, um der DevOps Sicherheitsherausforderung zu begegnen.
Format des Kurses
- Interaktiver Vortrag und Diskussion.
- Viele Übungen und Übungen.
- Praktische Implementierung in einer Live-Laborumgebung.
Anpassungsoptionen für den Kurs
- Um ein individuelles Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte, um dies zu arrangieren.
Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Webanwendungen und konzentriert sich auf die wichtigsten Technologien wie sichere Kommunikation und Webdienste. Dabei werden sowohl Transportschichtsicherheit als auch End-to-End-Sicherheitslösungen und Standards wie Web Services und XML . Es gibt auch einen kurzen Überblick über die typischen Programmierfehler, vor allem im Zusammenhang mit fehlender oder fehlerhafter Eingabevalidierung.
Die webbasierten Sicherheitsanfälligkeiten werden anhand der entsprechenden Angriffe veranschaulicht, und die empfohlenen Codierungstechniken und Abhilfemethoden werden erläutert, um die damit verbundenen Probleme zu vermeiden. Die Übungen können von Programmierern in verschiedenen Programmiersprachen problemlos verfolgt werden, sodass die Webanwendungsthemen problemlos mit anderen Themen für sicheres Codieren kombiniert werden können und somit effektiv die Anforderungen von Unternehmensentwicklungsgruppen erfüllen können, die sich in der Regel mit verschiedenen Sprachen und Entwicklungsplattformen befassen Webanwendungen zu entwickeln.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen der Sicherheitskonzepte von Webdiensten
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Webanwendungen, wobei der Schwerpunkt auf dem Verständnis der wichtigsten anzuwendenden kryptografischen Lösungen liegt. Die verschiedenen Sicherheitslücken in Webanwendungen werden sowohl auf der Serverseite (im Anschluss an die OWASP Top-Ten- OWASP ) als auch auf der Clientseite dargestellt, anhand der entsprechenden Angriffe demonstriert und anschließend die empfohlenen Codierungstechniken und Abhilfemethoden zur Vermeidung der damit verbundenen Probleme beschrieben. Das Thema der sicheren Codierung wird mit einigen typischen sicherheitsrelevanten Programmierfehlern im Bereich der Eingabevalidierung, der unsachgemäßen Verwendung von Sicherheitsmerkmalen und der Codequalität abgeschlossen.
Tests spielen eine sehr wichtige Rolle bei der Gewährleistung der Sicherheit und Robustheit von Webanwendungen. Verschiedene Ansätze - von hochrangigen Audits über Penetrationstests bis hin zu ethischem Hacking - können angewendet werden, um Schwachstellen unterschiedlicher Art zu finden. Wenn Sie jedoch über die leicht zu findenden, niedrig hängenden Früchte hinausgehen möchten, sollten Sicherheitstests gut geplant und ordnungsgemäß ausgeführt werden. Denken Sie daran: Sicherheitstester sollten idealerweise alle Fehler finden, um ein System zu schützen, während es für Gegner ausreicht, eine ausnutzbare Sicherheitslücke zu finden, um in das System einzudringen.
Praktische Übungen helfen dabei, Sicherheitslücken in Webanwendungen, Programmierfehler und vor allem die Abhilfemaßnahmen zu verstehen. In diesem Kurs werden praktische Versuche mit verschiedenen Testtools von Sicherheitsscannern über Sniffer, Proxy-Server, Fuzzing-Tools bis hin zu statischen Quellcode-Analysegeräten durchgeführt grundlegende praktische Fähigkeiten, die am nächsten Tag am Arbeitsplatz angewendet werden können.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen der Ansätze und Methoden für Sicherheitstests
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstesttechniken und -werkzeugen
- Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler, Tester
Der Kurs befasst sich mit der Entwicklungsphase und gibt einen Überblick über die typischen sicherheitsrelevanten Programmierfehler von verwaltetem und nativem Code. Die Angriffsmethoden für die besprochenen Sicherheitslücken werden zusammen mit den damit verbundenen Abhilfemaßnahmen vorgestellt. Diese werden durch eine Reihe von praktischen Übungen erläutert, die den Teilnehmern Live-Hacking-Spaß bieten. Nach der Einführung verschiedener Sicherheitstestmethoden wird die Wirksamkeit verschiedener Testtools demonstriert. Die Teilnehmer können die Funktionsweise dieser Tools anhand einer Reihe praktischer Übungen verstehen, indem sie die Tools auf den bereits diskutierten anfälligen Code anwenden.
Teilnehmer an diesem Kurs werden
-
Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
-
Machen Sie sich mit den wesentlichen Schritten des Microsoft Secure Development Lifecycle vertraut
-
Lernen Sie sichere Design- und Entwicklungspraktiken
-
Erfahren Sie mehr über sichere Implementierungsprinzipien
-
Verstehen der Sicherheitstestmethode
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler, Manager
Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr.
Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten. Die Diskussion der Sicherheitsanfälligkeiten von ASP.NET befasst sich auch mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich befasst sich das Thema ASP.NET-spezifischer Sicherheitslücken nicht nur mit einigen allgemeinen Sicherheitsherausforderungen für Webanwendungen, sondern auch mit speziellen Problemen und Angriffsmethoden wie dem Angriff auf den ViewState oder den Angriffen auf die Beendigung von Zeichenfolgen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Typische Sicherheitslücken und Schwachstellen werden sowohl für nativen Code als auch für Java Anwendungen beschrieben. Außerdem werden Empfehlungen und Best Practices zur Vermeidung und Minderung dieser beschrieben. In vielen Fällen werden die besprochenen Probleme durch Beispiele und Fallstudien aus der Praxis untermauert. Abschließend geben wir einen kurzen Überblick über die Verwendung von Sicherheitstest-Tools, um sicherheitsrelevante Programmierfehler aufzudecken.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Erfahren Sie die Sicherheitslösungen auf Android
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Android Plattform verwenden
- Informieren Sie sich über aktuelle Sicherheitslücken in Java auf Android
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Erfahren Sie mehr über Sicherheitslücken in nativem Code unter Android
- Erkennen Sie die schwerwiegenden Folgen der unsicheren Pufferbehandlung im systemeigenen Code
- Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Fachleute
Was wäre, wenn wir Ihnen sagen würden, dass der Code, den Sie während Ihrer gesamten Karriere geschrieben haben, trotz aller Bemühungen voller Schwächen ist, von denen Sie nie wussten, dass es sie gibt? Was ist, wenn Hacker beim Lesen versuchen, in Ihren Code einzudringen? Wie wahrscheinlich wäre es, dass sie Erfolg haben? Was wäre, wenn sie Ihre Datenbank stehlen und auf dem Schwarzmarkt verkaufen könnten?
Dieser Kurs zur Sicherheit von Webanwendungen ändert die Art und Weise, wie Sie Code betrachten. Ein praktisches Training, in dem wir Ihnen alle Tricks der Angreifer beibringen und zeigen, wie Sie sie abschwächen können. Sie haben kein anderes Gefühl als den Wunsch, mehr zu wissen.
Sie haben die Wahl, die Nase vorn zu haben und im Kampf gegen die Internetkriminalität als Wegbereiter zu gelten.
Die anwesenden Delegierten werden:
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Erfahren Sie mehr über die Sicherheit von Node.js
- Erfahren Sie mehr über die Sicherheit von MongoDB
- Ein praktisches Verständnis der Kryptographie haben
- Grundlegende Sicherheitsprotokolle verstehen
- Verstehen der Sicherheitskonzepte von Webdiensten
- Erfahren Sie mehr über JSON-Sicherheit
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstesttechniken und -werkzeugen
- Erfahren Sie, wie Sie mit Schwachstellen in den verwendeten Plattformen, Frameworks und Bibliotheken umgehen
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Abgesehen von soliden Kenntnissen in der Verwendung von Java Komponenten ist es auch für erfahrene Java Programmierer unerlässlich, über fundierte Kenntnisse in Bezug auf Sicherheitslücken auf Server- und Clientseite, die verschiedenen Sicherheitslücken, die für in Java geschriebene Webanwendungen relevant sind, und deren Folgen zu verfügen die verschiedenen Risiken.
Allgemeine webbasierte Sicherheitslücken werden durch die Darstellung der relevanten Angriffe aufgezeigt, während die empfohlenen Codierungstechniken und Schadensbegrenzungsmethoden im Kontext von Java erläutert werden, wobei das wichtigste Ziel darin besteht, die damit verbundenen Probleme zu vermeiden. Darüber hinaus wird ein besonderer Schwerpunkt auf die clientseitige Sicherheit gelegt, die Sicherheitsaspekte von Java Script, Ajax und HTML 5 HTML .
Der Kurs führt in die Sicherheitskomponenten der Standard Java Edition ein, denen die Grundlagen der Kryptografie vorausgehen, und bietet eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der entsprechenden Komponenten. Die Verwendung aller Komponenten wird in praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.
Abschließend werden die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform erläutert. Neben den typischen Fehlern, die von Java Programmierern begangen werden, decken die Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die sich aus der Laufzeitumgebung ergeben. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Die Java Sprache und die Laufzeitumgebung (Runtime Environment, JRE) wurden so entwickelt, dass sie frei von den problematischsten Sicherheitslücken sind, die in anderen Sprachen wie C / C++ . Softwareentwickler und -architekten sollten jedoch nicht nur wissen, wie sie die verschiedenen Sicherheitsfunktionen der Java Umgebung nutzen (positive Sicherheit), sondern auch die zahlreichen Schwachstellen kennen, die für die Java Entwicklung noch relevant sind (negative Sicherheit).
Der Einführung von Sicherheitsdiensten geht ein kurzer Überblick über die Grundlagen der Kryptographie voraus, der eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der jeweiligen Komponenten bietet. Die Verwendung dieser Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs selbst ausprobieren können.
Der Kurs geht auch durch und erklärt die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform, wobei sowohl die typischen Fehler von Java Programmierern als auch die sprach- und umgebungsspezifischen Probleme behandelt werden. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
In den Stufen der Java Sicherheitsarchitektur werden die Zugriffssteuerung, die Authentifizierung und Autorisierung, die sichere Kommunikation und verschiedene kryptografische Funktionen behandelt. Es werden auch verschiedene APIs eingeführt, mit denen Sie Ihren Code in PHP sichern können, z. B. OpenSSL für die Kryptografie oder HTML Purifier für die Eingabevalidierung. Auf der Serverseite werden die Best Practices zum Absichern und Konfigurieren des Betriebssystems, des Webcontainers, des Dateisystems, des SQL Servers und von PHP selbst angegeben, während ein besonderer Schwerpunkt auf der clientseitigen Sicherheit durch Sicherheitsaspekte von Java Script liegt , Ajax und HTML 5.
Allgemeine Sicherheitslücken im Internet werden anhand von Beispielen erläutert, die auf die OWASP Top Ten OWASP sind. Sie zeigen verschiedene Injection-Angriffe, Skript-Injection-Angriffe, Angriffe auf die Sitzungsverwaltung, unsichere direkte Objektreferenzen, Probleme beim Hochladen von Dateien und viele andere. Die verschiedenen Java und PHP spezifischen Sprachprobleme und -probleme, die sich aus der Laufzeitumgebung ergeben, werden in die Standard-Schwachstellentypen fehlende oder nicht ordnungsgemäße Eingabevalidierung, nicht ordnungsgemäße Verwendung von Sicherheitsfunktionen, fehlerhafte Fehler- und Ausnahmebehandlung, zeit- und zustandsbezogen unterteilt Probleme, Probleme mit der Codequalität und Sicherheitslücken im Zusammenhang mit mobilem Code.
Die Teilnehmer können die besprochenen APIs, Tools und die Auswirkungen von Konfigurationen selbst ausprobieren. Die Einführung von Sicherheitslücken wird durch eine Reihe von praktischen Übungen unterstützt, die die Folgen erfolgreicher Angriffe veranschaulichen und zeigen, wie die Fehler behoben und Schadensbegrenzungstechniken angewendet werden und Einführung in die Verwendung verschiedener Erweiterungen und Tools.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen von PHP
- Verstehen der Sicherheitskonzepte von Webdiensten
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken in Java und PHP Frameworks und -Bibliotheken
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Allgemeine webbasierte Sicherheitslücken werden anhand der relevanten Angriffe aufgezeigt, während die empfohlenen Codierungstechniken und Schadensbegrenzungsmethoden mit dem wichtigsten Ziel erläutert werden, die damit verbundenen Probleme zu vermeiden. Neben serverseitigen Problemen (im Grunde genommen nach den OWASP Top Ten) liegt ein besonderer Schwerpunkt auf clientseitigen Sicherheitsaspekten bei Java Script, Ajax und HTML 5. Anschließend werden Webservices und XML Sicherheit erörtert. Eine kurze Einführung in die Grundlagen der Kryptographie bietet eine gemeinsame praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen.
Speziell für C und C++ gehen wir näher auf die Ausnutzung von Pufferüberläufen auf dem Stack und auf dem Heap ein. Nachdem wir die Angriffstechniken gezeigt haben, geben wir einen Überblick über praktische Schutzmethoden, die auf verschiedenen Ebenen (Hardwarekomponenten, Betriebssystem, Programmiersprachen, Compiler, Quellcode oder in der Produktion) angewendet werden können, um das Auftreten der verschiedenen Fehler zu verhindern , um sie während der Entwicklung und vor der Markteinführung zu erkennen oder ihre Ausbeutung während des Systembetriebs zu verhindern. Abschließend diskutieren wir Gegenangriffe und Gegenmaßnahmen, um die Katz-und-Maus-Natur von Hacking und Schutz herauszustellen.
Schließlich werden die häufigsten und schwerwiegendsten Programmierfehler im Allgemeinen anhand von Beispielen in den Sprachen und Plattformen Java , .NET, C und C++ erläutert. Neben den typischen Programmierfehlern decken die Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die sich aus der Laufzeitumgebung oder den verwendeten Bibliotheken ergeben. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.
Abschließend stellen wir Sicherheitstesttechniken und -tools vor, mit denen die erörterten Sicherheitslücken sowie die verschiedenen Techniken zur Aufklärung, Konfiguration und Verhärtung der Umgebung aufgedeckt werden können.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Verstehen der Sicherheitskonzepte von Webdiensten
- Ein praktisches Verständnis der Kryptographie haben
- Erkennen Sie die schwerwiegenden Folgen einer unsicheren Pufferbehandlung
- Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese ausnutzen können
- Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken
- Lernen Sie grundlegende Techniken und Tools zur Schwachstellenanalyse und zum Testen von Schwachstellen kennen
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr. Ein spezieller Abschnitt befasst sich mit der Konfiguration und Sicherung der .NET- und ASP.NET-Umgebung aus Sicherheitsgründen.
Eine kurze Einführung in die Grundlagen der Kryptografie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen vorstellt, die in .NET verwendet werden können. Darauf folgt die Einführung einiger kürzlich aufgetretener Sicherheitslücken in Bezug auf Kryptoalgorithmen und kryptografische Protokolle sowie Seitenkanalangriffe.
Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten, einschließlich Fehlerkategorien für die Eingabevalidierung, Fehlerbehandlung oder Rennbedingungen. Ein besonderer Schwerpunkt liegt auf der XML Sicherheit, während das Thema ASP.NET-spezifischer Sicherheitslücken einige spezielle Probleme und Angriffsmethoden behandelt: Angriffe auf den ViewState oder Angriffe auf die Beendigung von Zeichenfolgen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen Sie die jüngsten Angriffe auf Kryptosysteme
- Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler