IT-Fortbildung NRW
Digitale Kompetenz

Sicherheit in Webanwendungen – kontinuierliches Lernen durch CTFs (Web-Seminar)

Kompetenzkategorie
Icon schuetzensichern
Sicher agieren und Schützen
Dauer der Veranstaltung
7 UE an 1 Tagen
Level
Basis

Voraussetzung

  • Praktische Kenntnisse in Webentwicklung von Vorteil

Zielgruppe

Beschäftige,

  • des höheren und gehobenen Dienstes aus dem IT- und Organisationsbereich sowie aus dem Bereich der Auftraggebenden, die Webanwendungen innerhalb der Landesverwaltung betreuen oder entwickeln.

Lernziel

Die Teilnehmenden sollen

  • die "Capture the Flag"-Lernplattform des CERT NRW kennenlernen;

  • Erfahrungen sammeln, um im Anschluss eigenverantwortlich Aufgaben zu bearbeiten und dadurch Wissen in neuen Themenfeldern zu erschließen;

  • Grundlagenkenntnisse der IT-Sicherheit erlangen, welche beim Lösen der Aufgaben praktisch angewendet werden.

Hinweis

Im Fokus der Veranstaltung steht die Teilnehmer zu befähigen, sich eigenständig im Bereich der IT-Sicherheit fortzubilden und ihr erworbenes Wissen aktiv zu halten. Sie sollen lernen, wie Sie Informationen zu konkreten Schwachstellen wie z.B. aus der Informationsveranstaltung „Sicherheit in Webanwendungen (OWASP Top10)“ als Bedrohung für die eigenen Anwendungen erkennen und adressieren.Dabei sollen sie diesmal nicht, wie im Seminar „Sicherheit in Webanwendungen - Praxis“, komplexe Angriffsszenarien anhand einer Anleitung anwenden, um Systeme zu übernehmen. Vielmehr erhalten sie Informationen und Methoden, die sie befähigen sollen eigenständig nach Auffälligkeiten innerhalb von Webanwendungen zu suchen.Die Inhalte der Infoveranstaltung bereiten die Teilnehmer für den Zugang auf die Trainingsplattform vor. Diese wird vom CERT NRW im Internet bereitgestellt und steht den Teilnehmern im Anschluss jederzeit zur Verfügung, so dass der Lernprozess fließend in den Alltag integriert werden kann. Dort können Sie spielerisch ihre technische Kreativität durch das Lösen einzelner, sukzessive steigernder Herausforderungen erweitern und Erfahrungen sammeln um die Fähigkeit des „educated guessing“ zu trainieren. Dabei wird auf das Konzept der Gamifizierung gesetzt, welches im IT-Security Umfeld regelmäßig durch „Capture the Flag“ Wettbewerbe (CTF) für Wissenstransfer innerhalb der Branche Einsatz findet.

Inhalt

  • Einführung CTFs

  • Vorstellung typischer Herangehensweisen zur Schwachstellenanalyse / CTF-Aufgaben

  • Vermittlung von Grundlagenkenntnissen

    • Softwaresicherheit: Typische Schwachstellenklassen

    • Netzwerksicherheit: Analyse typischer Protokolle

    • Datensicherheit: Codierung, Cypher und Obfuscation

    • Versteckte Informationen: Webseiten, Dateien, Header

Bei Fragen zu dem Seminarprogramm sowie zu Bildungspfaden wenden Sie sich bitte an das
Bildungsmanagement
Stephan Bucksteegen
0211 9449-6021
Stephan.Bucksteegen@it.nrw.de
Gebühren für Nichtlandesbedienstete
150,00€ (Netto)