- Kurssuche
- Kursangebot
- Zertifizierungen
- Spezielle Angebote
Hacking & Analyse Training
FL-SWA
Secure Web Applications (fuer Programmierer)
Preis:
Österreich
2.290,00 EUR exkl. USt.
2.290,00 EUR exkl. USt.
Dauer: 3 Tage
Zielgruppe
Das Seminar richtet sich an Entwickler von Webanwendungen für Internet, Intranet und Extranet.
Termine
Für diesen Kurs bieten wir Ihnen eine individuelle Kursplanung. Für Rückfragen bzw. nähere Informationen stehen Ihnen unsere Experten unter der Tel. +43 (0)1 70795380 oder per e-mail info_at@flane.com jederzeit gerne zur Verfügung.
Voraussetzungen
Grundkenntnisse HTML, Javascript, PHP, Java und MySQL .
Secure Web Applications - Hacking nicht mehr leicht gemacht! (Für Programmierer)
In diesem Kurs zeigen wir Ihnen die Techniken, Vorgehensweisen und Tools, die Hacker verwenden, um sich Zugriff auf Ihre Webanwendung zu verschaffen.
Anhand eines Web Community Projekts
- bestimmen Sie Risiken und Bedrohungen.
- erkennen Sie die Schwachstellen.
- hacken Sie sich selbstständig in eine Anwendung.
- erarbeiten Sie Gegenmaßnahmen.
Kursziel
Lernen Sie die größten Risiken für Webanwendungen praxisnah kennen und erfahren Sie, wie man sich wirkungsvoll vor ihnen schützt.
Kursinhalte
- Bedrohungen bestimmen und bewertenmit Praxisübung.
- Hackertools für Entwickler: WebScarab, Firefox, ...
- Was sind die OWASP Top 10?
- Daten ausspähen und einschleusen: LDAP Injection, SQL Injection, Command Injection mit Praxisübung.
- User ausspähen und manipulieren: Cross Site Scripting (HTML, CSS, DOM, Javascript) mit Praxisübung.
- Authentifizierung und Session Management mit Praxisübung.
- Laufende Angriffe erkennen u. abwehren: User-Tracking, Logfiles uvm.
- Weit verbreitet kaum bekannt: Cross Site Request Forgery mit Praxisübung.
- Ungeschützt trotz Verschlüsselung: SSL, md5, DES, SHA, Rainbow Tables.
- Server übernehmen - Command execution, Privilege escalation, offene Ports, ungenutzte Dienste, Frameworks mit Praxisübung.
- Öffentlich zugängliche Schwachstellen: Google Hacks, Frameworks, Social Networks.
- Die 10 Prinzipien sicherer Programmierung.
- Sicherheitsanforderungen und Tests entwickeln.
- Automatisierte Tests für Entwickler mittels Seleniummit Praxisübung.
- Auf Schwachstellen scannen mit Skipfish, Nikto2, Metasploit.
- Den eigenen Sicherheitsstand bewerten und verbessern mit Praxisübung.
- Capture The Flag - mittels des erworbenen Wissens hacken Sie sich selbstständig in ein System.
- Die große Abschlussübung
Weitere Informationen
Für Rückfragen bzw. nähere Informationen stehen Ihnen unsere Experten unter der Tel. +43 (0)1 70795380 oder per e-mail info_at@flane.com jederzeit gerne zur Verfügung.
