Schulungen

Grundlagenschulung: Best Practices für sichere Webanwendungen

Dieses Grundlagenseminar gibt eine umfassende Einführung in die Web Application Security und vermittelt ein in sich geschlossenes, umfassendes Konzept zur Herstellung nachhaltiger Sicherheit bei Webanwendungen, Webauftritten und Webservern.

Das Seminar bezieht die als richtungsweisend geltenden Arbeiten des OWASP (Open Web Application Security Project) maßgeblich mit ein. Dabei geht es über den verbreiteten Basisschutz der OWASP Top 10 weit hinaus. Besonderer Wert wird auf Praktikabilität und Umsetzbarkeit gelegt. Lösungsansätze bei Programmierung, Software- und Systemarchitektur werden als generische Pattern angegeben, die sich leicht an die eigene Umgebung adaptieren lassen.

 

Kurzbeschreibung

Zielgruppe

Anwendungsentwickler, Projektleiter, fachliche oder technisch Verantwortliche, Sicherheitsbeauftragte, Administratoren

Lernziele

 

Insgesamt wird in diesem Seminar der Bogen über alle wichtigen Aspekte der Web Application Security gespannt, so dass der Teilnehmer einen konkreten und direkt umsetzbaren Leitfaden zur Herstellung sicherer Webanwendungen für das eigene Unternehmen erhält.

Kursinhalt

 

Welchen Bedrohungen ist meine Webanwendung heutzutage ausgesetzt?
Schwachstellen und aktuelle Angriffsformen im Web, die aufgrund ihrer Häufigkeit oder wegen des erhöhten Gefahrenpotentials ein bevorzugtes Handeln erfordern, werden in ihrer Funktionsweise erklärt und an Live-Beispielen veranschaulicht.

  • Die im BSI-Guide gegebenen Gegenmaßnahmen werden vorgestellt und in den Gesamtzusammenhang gebracht.
  • OWASP Top-10, darunter XSS und SQL-Injection. Erweitert um unsere Erfahrungen mit der Situation im deutschsprachigen Raum.

Ziel: Damit das Bedrohungspotential einer Schwachstelle für die eigenen Anwendungen besser beurteilt werden kann, wird dem Teilnehmer das notwendige Verständnis für die Funktionsweise vermittelt.

Wie und wo kann ich Schutzmaßnahmen am wirkungsvollsten einsetzen?
Die Prozesskette von der Planung einer Webanwendung über die Entwicklung bis hin zu Deployment und Betrieb wird durchlaufen und es werden die jeweiligen Ansatzpunkte und zur Verfügung stehenden Mittel für die Verbesserung der Sicherheit aufgezeigt. Dabei wird auf Vor- und Nachteile sowie Kostengesichtspunkte der jeweiligen Angriffspunkte eingegangen.

Ziel: Dem Teilnehmer werden Beurteilungskriterien an die Hand gegeben, um Schutzmaßnahmen für das eigene Unternehmen an den richtigen Stellen einsetzen zu können.

Wie helfen mir kommerzielle und freie Tools und wo liegen ihre Grenzen?
Es wird ein umfassender Überblick über die aktuelle Toollandschaft im Bereich Web Application Security gegeben und dargestellt, was jenseits der Versprechen der Hersteller zu erwarten ist. Basierend auf Erfahrungen aus dem praktischen Einsatz werden konkrete Empfehlungen für die Auswahl von Tools abgeleitet.

  • Application Firewalls
  • freie Tools
  • Codescanner und Pentesting Tools
  • Code Analyse Tools

Ziel: Der Teilnehmer wird in die Lage versetzt, die Einsatzmöglichkeiten verschiedener Tools zur Web Application Security zu beurteilen.

Wie teste ich die Sicherheit meiner Webanwendungen
Ein wesentlicher erster Schritt ist die Feststellung des bereits bestehenden Grades an Sicherheit der eigenen Webanwendungen. Im Seminar wird dargestellt, wie ein Unternehmen auf effiziente Weise Aussagen über das bestehende Sicherheitsniveau erhält.

  • Wie gehe ich bei einem Pentest vor / Blackbox versus Whitebox
  • Welche Voraussetzungen sind bei den beauftragten Mitarbeitern zu schaffen
  • Sollten Tests intern oder durch externe Dienstleister ausgeführt werden
  • Was darf die Sicherheitsanalyse einer Webanwendung („Pentest“) kosten

Ziel: Der Teilnehmer erfährt, welche Wege zur Sicherheitsanalyse eingeschlagen werden könnnen und erhält konkrete Ratschläge zur Umsetzung.

Voraussetzungen

keine

Dauer

 

 

2 Tage
Gerne beraten wir Sie bezüglich der individuellen Ausgestaltung Ihrer Schulung.