-
Sicherheit in (Web-)Anwendungen - OWASP Top10
-
Praktische Kenntnisse in der dynamischen Webentwicklung mit einer höheren Programmiersprache
-
Praktische Kenntnisse mit Datenbankzugriffen (SQL)
Hier sind Sie richtig, wenn Sie ...
-
zu den Beschäftigten des höheren und gehobenen Dienstes aus dem IT- und Organisationsbereich sowie dem Bereich der Auftraggebenden gehören und Webanwendungen innerhalb der Landesverwaltung betreuen oder entwickeln.
Sie ...
-
erhalten einen Überblick über die häufigsten Risiken in Webanwendungen und deren Folgen auf die Sicherheit von Systemen und lernen, wie geeignete Gegenmaßnahmen ergriffen werden können.
-
Wie verhindere ich unerwünschtes Eindringen von außen (Injections)?
-
Welche Manipulationstechniken mit Cross-Site Scripting (XSS) gibt es?
-
Was sind SQL-Injections?
-
Wie handhabe ich die Authentisierung und Sessions sicherer?
-
Wie vermeide ich direkte unsichere Objektreferenzen?
-
Wie verhindere ich eine Cross-Site Request Forgery (CSRF)?
-
Wie spielen Konfigurationseinstellungen zusammen?
-
Im Fokus der Veranstaltung steht das Vertiefen des theoretischen Inhalts der Informationsveranstaltung Sicherheit in (Web-)Anwendungen - OWASP Top10, um ein besseres Verständnis der Fehler und deren Folgen zu erhalten. Dazu wird den Teilnehmenden eine virtuelle Umgebung zur Verfügung gestellt. Diese beinhaltet diverse Angriffsziele, an welchen sie die in der Informationsveranstaltung vorgestellten Angriffsszenarien unter Begleitung des Dozierenden eigenständig in der Praxis anwenden können. Wir empfehlen, den Praxiskurs unmittelbar nach der Infoveranstaltung zu besuchen, da die theoretischen Informationen der Informationsveranstaltung in diesem Folgekurs praktisch angewendet werden müssen.