- Training Schedules
- Course Offerings
- Certifications
- Services
Hacking & Analyse Training
FL-SWA
Secure Web Applications (fuer Programmierer)
Price:
Austria
2.290,00 EUR excl. VAT
2.290,00 EUR excl. VAT
Duration: 3 Days
Zielgruppe
Das Seminar richtet sich an Entwickler von Webanwendungen für Internet, Intranet und Extranet.
Dates
An individual course planning is possible for this kind of course. If you would like to know more about this course please either call us on +43 (0)1 70795380 or send an email to info_at@flane.com
Voraussetzungen
Grundkenntnisse HTML, Javascript, PHP, Java und MySQL .
Secure Web Applications - Hacking nicht mehr leicht gemacht! (Für Programmierer)
In diesem Kurs zeigen wir Ihnen die Techniken, Vorgehensweisen und Tools, die Hacker verwenden, um sich Zugriff auf Ihre Webanwendung zu verschaffen.
Anhand eines Web Community Projekts
- bestimmen Sie Risiken und Bedrohungen.
- erkennen Sie die Schwachstellen.
- hacken Sie sich selbstständig in eine Anwendung.
- erarbeiten Sie Gegenmaßnahmen.
Kursziel
Lernen Sie die größten Risiken für Webanwendungen praxisnah kennen und erfahren Sie, wie man sich wirkungsvoll vor ihnen schützt.
Kursinhalte
- Bedrohungen bestimmen und bewertenmit Praxisübung.
- Hackertools für Entwickler: WebScarab, Firefox, ...
- Was sind die OWASP Top 10?
- Daten ausspähen und einschleusen: LDAP Injection, SQL Injection, Command Injection mit Praxisübung.
- User ausspähen und manipulieren: Cross Site Scripting (HTML, CSS, DOM, Javascript) mit Praxisübung.
- Authentifizierung und Session Management mit Praxisübung.
- Laufende Angriffe erkennen u. abwehren: User-Tracking, Logfiles uvm.
- Weit verbreitet kaum bekannt: Cross Site Request Forgery mit Praxisübung.
- Ungeschützt trotz Verschlüsselung: SSL, md5, DES, SHA, Rainbow Tables.
- Server übernehmen - Command execution, Privilege escalation, offene Ports, ungenutzte Dienste, Frameworks mit Praxisübung.
- Öffentlich zugängliche Schwachstellen: Google Hacks, Frameworks, Social Networks.
- Die 10 Prinzipien sicherer Programmierung.
- Sicherheitsanforderungen und Tests entwickeln.
- Automatisierte Tests für Entwickler mittels Seleniummit Praxisübung.
- Auf Schwachstellen scannen mit Skipfish, Nikto2, Metasploit.
- Den eigenen Sicherheitsstand bewerten und verbessern mit Praxisübung.
- Capture The Flag - mittels des erworbenen Wissens hacken Sie sich selbstständig in ein System.
- Die große Abschlussübung
Further information
If you would like to know more about this course please either call us on +43 (0)1 70795380 or send an email to info_at@flane.com .
