Web Application Security

Gefahren von Webanwendungen evaluieren und Systeme verbessern

Die Herausforderung: Gefahren von Webanwendungen einschätzen und die Angriffsoberfläche schützen

Webanwendungen sind überall. Wir kaufen online ein, kommunizieren sensible Daten über Web-Plattformen und unser Kühlschrank redet mit einer Cloud-API. Der Trend von klassischen Desktopanwendungen hin zu Webanwendungen hat viele Vorteile, birgt aber auch Gefahren. Häufig werden Schwachstellen von Web- oder Backend-Entwicklern unwissentlich in Webapplikationen eingebaut und der Welt zugänglich gemacht. Webanwendungen bieten immer eine sehr große Angriffsoberfläche und müssen dementsprechend gut geschützt werden.

Die Lösung: Selbstständiges Evaluieren von Risiken und Verbessern von Systemen

Die Schulung vermittelt die Grundbegriffe webbasierter Systeme und erläutert Schwachstellen sowie Gegenmaßnahmen. Aus Sicht des Angreifers wird dabei die Sicherheit verschiedener Dienste und Technologien untersucht. Als Gegenmaßnahmen werden die unterschiedlichen Schutzmechanismen auf Netzwerk-, Protokoll- und Anwendungsebene vorgestellt und diskutiert. In Praxisbeispielen werden typische Werkzeuge und Vorgehensweisen an realitätsnahen Szenarien erprobt, sodass Bedrohungen identifiziert und bewertet werden können, um diese erfolgreich abzuwehren.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... typische Schwachstellenarten erkennen
... Sicherheitslücken identifizieren
... Gegenmaßnahmen einsetzen
... Protokolle sicher benutzen

Dieses Seminar bietet Ihnen...

... die aktuellsten Beispiele aus der Praxis
... viele Hands-On Übungen zum selbst ausprobieren
... das neueste Wissen aus der Forschung über die Schwachstellen
... praktische Anleitung zur selbstständigen Anwendung

Das Seminar im Überblick

Termine 24.08.2020 - 25.08.2020 (Anmeldung bis 07.08.2020)
02.11.2020 - 03.11.2020 (Anmeldung bis 16.10.2020)
Dauer 2 Tage Präsenz
Kurssprache Deutsch
Lernziel Ziel der Schulung ist das Erkennen und Einschätzen von Schwachstellen bei der Anwendung von Web-Services. Die Teilnehmenden sind darüber hinaus in der Lage auf Basis dessen geeignete Gegenmaßnahmen zu ergreifen und Werkzeuge zum Schutz von Webanwendungen einzusetzen.
Zielgruppe Administratoren, Entwickler
Voraussetzungen Basiswissen Web-Technologien (HTML, JavaScript)
Niveau Basic
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort Hochschule Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin
Teilnahmegebühr 1.200 €

  • HTTP – Stärken und Schwächen
  • OWASP – Top-10-Schwachstellen in der Realität
  • Gängige sicherheitskritische Programmierfehler (SQLi, XSS, Unicode Attacks,...)
  • Komplexe Sicherheitslücken (Unsichere PRNGs, Race Conditions, XXE, ...)
  • Typische Angriffsvektoren
  • HTTP-Absicherung durch CORS
  • Kryptografie Grundlagen
  • Sichere Benutzung von TLS 1.2 und 1.3

Ruben Gonzales

Ruben Gonzales besitzt einen Master in Informatik. Er arbeitet am Institut für Sicherheitsforschung und ist zudem Lehrbeauftragter an der Hochschule Bonn-Rhein-Sieg. Er ist Ausbilder nach AEVO und zertifizierter Linux Professional (LPIC sowie Novell). Dadurch hat er bereits viele Facetten der IT-Security als Admin/DevOps, Entwickler und Sicherheitsingenieur kennengelernt. Am Institut für Sicherheitsforschung ist er derzeit Doktorand im Bereich der kryptografischen Protokolle (bspw. TLS).

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Bonn-Rhein-Sieg) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Bonn-Rhein-Sieg) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).