-
keine
Hier sind Sie richtig, wenn Sie ...
-
Beschäftigte/r des höheren und gehobenen Dienstes aus dem IT- und Organisationsbereich sowie aus dem Bereich der Auftraggebenden sind, die Webanwendungen innerhalb der Landesverwaltung betreuen oder entwickeln.
Sie ...
-
Sie erhalten einen Überblick über die häufigsten Risiken in Webanwendungen und lernen diese Risiken zu vermeiden. Im Fokus der Veranstaltung stehen dabei Demonstrationen von Angriffstechniken sowie theoretische Lösungswege zur programmtechnischen Absicherung des Quellcodes gegen diese Techniken.
-
Wie verhindere ich unerwünschtes Eindringen von außen (Injections)?
-
Welche Manipulationstechniken mit Cross-Site Scripting (XSS) gibt es?
-
Wie handhabe ich die Authentisierung und Sessions sicherer?
-
Wie vermeide ich direkte unsichere Objektreferenzen?
-
Wie verhindere ich eine Cross-Site Request Forgery (CSRF)?
-
Wie spielen Konfigurationseinstellungen zusammen?
-
Wie verhindere ich ungeprüfte Um- und Weiterleitungen?
-
Wie sichere ich Transportschichten ab?
-
Was ist Deserialisierung und Parsing?
-
Angelehnt an die Top 10 der Webschwachstellen (OWASP Top 10) erhalten die Teilnehmenden ein Verständnis über die gängigsten Schwachstellen und wie diese sich auf die Sicherheit einer Anwendung auswirken. Durch Codebeispiele werden die Gründe für deren au.ommen allgemeinverständlich erläutert. Die Demoszenarien liegen hauptsächlich in PHP, Java, MySQL und Python vor und sind bei Kenntnis einer höheren Programmiersprache leicht verständlich.
-
Personen ohne Programmierwissen erhalten eine Sensibilisierung und einen guten Überblick über die Gefahren von Schwachstellen. Teilnehmende mit praktischem Hintergrund wünschen sich meist, die demonstrierten Inhalte auch selber anwenden zu können. Dafür empfiehlt sich das Seminar Sicherheit in (Web-)Anwendungen - Praxis. Voraussetzung zur Teilnahme an diesem Seminar ist der Besuch dieser Informationsveranstaltung. Wir empfehlen den Praxiskurs unmittelbar nach der Infoveranstaltung zu besuchen, da die theoretischen Informationen dieses Kurses für den Folgekurs praktisch angewendet werden müssen.