Voraussetzung
-
Sicherheit in (Web-)Anwendungen - OWASP Top10
-
Praktische Kenntnisse in der dynamischen Webentwicklung mit einer höheren Programmiersprache
-
Praktische Kenntnisse mit Datenbankzugriffen (SQL)
Zielgruppe
Beschäftige,-
des höheren und gehobenen Dienstes aus dem IT- und Organisationsbereich sowie aus dem Bereich der Auftraggebenden, die Webanwendungen innerhalb der Landesverwaltung betreuen oder entwickeln.
Lernziel
Die Teilnehmenden sollen-
einen Überblick über die häufigsten Risiken in Webanwendungen und deren Folgen auf die Sicherheit von Systemen erhalten und lernen, wie geeignete Gegenmaßnahmen ergriffen werden können.
Hinweis
Im Fokus der Veranstaltung steht das Vertiefen des theoretischen Inhalts der Informationsveranstaltung Sicherheit in (Web-)Anwendungen - OWASP Top10, um ein besseres Verständnis der Fehler und deren Folgen zu erhalten. Dazu wird den Teilnehmenden eine virtuelle Umgebung zur Verfügung gestellt. Diese beinhaltet diverse Angriffsziele, an welchen sie die in der Informationsveranstaltung vorgestellten Angriffsszenarien unter Begleitung des Dozierenden eigenständig in der Praxis anwenden können. Wir empfehlen, den Praxiskurs unmittelbar nach der Infoveranstaltung zu besuchen, da die theoretischen Informationen der Informationsveranstaltung in diesem Folgekurs praktisch angewendet werden müssen.Inhalt
-
Unerwünschtes Eindringen von außen (Injections)
-
Manipulationstechniken mit Cross-Site Scripting (XSS)
-
SQL-Injections
-
Authentisierung und Sessions sicherer handhaben
-
Direkte unsichere Objektreferenzen
-
Cross-Site Request Forgery (CSRF)
-
Zusammenspiel von Konfigurationseinstellungen
-
Passwörter und sensible Daten