OWASP Top 10 Kurzseminar

Eine der wichtigsten Grundlagen für gelebte Sicherheit ist die Herstellung des Bewusstseins für Bedrohungen in der Informationssicherheit. Teilnehmer dieser Veranstaltung werden in die Lage versetzt, die häufigsten Bedrohungen im Web besser zu erkennen und einzuschätzen sowie effektiv und vor allem tiefgreifender hinsichtlich einzuleitender Maßnahmen zu reflektieren.

Unser kompaktes OWASP Top 10 Training ist als Einstieg in den richtigen Zugang zur Web Application Security gedacht. Nur wer die Bedrohungen kennt und diese einschätzen kann, ist in der Lage, die richtigen Schlüsse zu ziehen. In diesem kurzen Training führen wir vor, wie Angreifer vorgehen, und wie die häufigsten Fehler von Webapplikationen ausgenutzt werden. Bekannt gewordene, besonders spektakuläre Fälle untersuchen wir auf Ihre Relevanz für das eigene Umfeld. Es werden keine „exotische Fälle“ aufgeblasen, sondern es wird auf reale Bedrohungen im Kontext des jeweiligen Unternehmens bzw. der Branche eingegangen. Abschließend schlagen wir den Bogen hin zu pragmatischen Lösungsansätzen und modernen Vorgehensweisen für Sicherheit im Web.

Unsere Experten bringen aufgrund ihrer langjährigen praktischen Erfahrungen eine hohe Glaubwürdigkeit bei der Darstellung realitätsbezogener Gefahren mit.

Kursinhalt

  • OWASP Top 10 2021
    1. Fehler in der Zugriffskontrolle
    2. Fehler in der Kryptographie
    3. Injection
    4. Unsicheres Design
    5. Sicherheitsrelevante Fehlkonfiguration
    6. Veraltete oder fehlerhafte Komponente
    7. Fehler in der Identifikation oder Authentifikation
    8. Integritätsfehler von Software und Daten
    9. Fehler beim Logging und Monitoring
    10. Server Side Request Forgery (SSRF)

Zielgruppe

  • Entscheider
  • Projektleiter
  • Architekten
  • Softwareentwickler
  • Sicherheitsbeauftragte

Dauer

halben bis einen Tag

Voraussetzungen

keine

Trainer

Dr. Benjamin Kellermann
Erfahrener Penetrationstester und Informationssicherheitsberater
Björn Kirschner
Erfahrener Penetrationstester und Informationssicherheitsberater
Reinhard Böhme photo Reinhard Böhme
Erfahrener Penetrationstester in Web und Infrastruktur
Unser Schulungsangebot richtet sich an Unternehmen und Organisationen. Schon ab drei Teilnehmern kann eine Schulung wirtschaftlich sein. Diese findet bei Ihnen im Haus statt oder wird von uns in Ihrer Wunschumgebung organisiert.

Ihr Ansprechpartner:

Dr.-Ing. Benjamin Kellermann

Nehmen Sie Kontakt per Email auf.
Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.