Basisschulung Webapplikationssicherheit für Tester

Dieses Grundlagenseminar richtet sich an QA- oder Penetrationstester und vermittelt ein tiefgreifendes Grundlagenwissen für die Sicherheit webbasierter Anwendungen.

Die Teilnehmer werden befähigt, komplexe sicherheitsrelevante Zusammenhänge in Webanwendungen zu verstehen, die verbreitetsten Schwachstellen zu identifizieren und grundsätzliche Herangehensweise zur Herstellung nachhaltiger Sicherheit abzuleiten.

Die als richtungsweisend geltenden Arbeiten des OWASP (Open Web Application Security Project) werden maßgeblich mit einbezogen. Hierbei werden Schwachstellen und Spezifika von Webbrowsern und Webanwendungen ausführlich diskutiert. Jede Schwachstelle wird hinsichtlich ihrer effektivsten Verifikationstechnik und generell gehaltener Gegenmaßnahmen betrachtet.

Das Training beinhaltet eine Vielzahl von praktischen Übungen, für welche unsere komfortable mobile Schulungsumgebung zum Einsatz kommt. Die Schwachstellen werden von den Teilnehmern durch das Lösen von Aufgaben in unterschiedlichen Schwierigkeitsgraden nachvollzogen und anschließend in der Gruppe diskutiert.

Die Schulungsumgebung erlaubt es den Teilnehmern, ihren eigenen Laptop mit ihrer individuellen Arbeitsumgebung, ohne eine künstliche Anpassung an die Schulungsumgebung, zu verwenden.

Sämtliche Inhalte können in Absprache mit Ihnen spezifisch für Sie angepasst werden!

Kursinhalt

  • Grundlagen
    • HTTP
    • Sessions, Cookies, Dom Storage
    • Ajax/CORS
    • CSP
    • Kryptographie, SSL/TLS
    • HSTS, HPKP
  • Tools
    • Burp, OWASP Zap, mitmproxy
    • Developer tools + Plugins (Firefox, Chrome)
    • ncat, nmap
    • sslscan, o-saft
    • sqlmap
  • Angriffe
    • XSS (reflected, stored, dom-based)
    • Injection (SQL, LDAP, XML, Code, …)
    • CSRF, Clickjacking
    • JSONP Hijacking, CORS Misconfiguration
    • XML External Entity Includes
    • Logische/Semantische Angriffe, Phishing
  • Abwehr
    • Netzwerkseparierung
    • Firewalls, WAFs
    • IDS/IPS
    • Anti-Automatisierung

Zielgruppe

  • Pentester
  • QA Tester

Dauer

2 bis 3 Tage  oder individuell zugeschnitten

Voraussetzungen

keine

Trainer

Dr. Benjamin Kellermann
Erfahrener Penetrationstester und Informationssicherheitsberater
Björn Kirschner
Erfahrener Penetrationstester und Informationssicherheitsberater
Reinhard Böhme photo Reinhard Böhme
Erfahrener Penetrationstester in Web und Infrastruktur
Unser Schulungsangebot richtet sich an Unternehmen und Organisationen. Schon ab drei Teilnehmern kann eine Schulung wirtschaftlich sein. Diese findet bei Ihnen im Haus statt oder wird von uns in Ihrer Wunschumgebung organisiert.

Diese Seminare könnten Sie noch interessieren

Alle Schulungen

Ihr Ansprechpartner:

Dr.-Ing. Benjamin Kellermann

Nehmen Sie Kontakt per Email auf.
Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.