Web Hacking

Die Herausforderung: Webanwendungen bieten zahlreiche Angriffsflächen

Durch die fortschreitende Digitalisierung von Geschäftsprozessen werden immer mehr Dienste über Webauftritte angeboten. Durch die stetig steigende Anzahl der Webanwendungen bieten sich Angreifern mehr Möglichkeiten als zuvor in diese Systeme einzudringen. Verantwortliche für die Entwicklung der Webseite müssen diese Gefahren kennen, um sie vermeiden zu können oder um Gegenmaßnahmen dafür zu entwickeln.

Die Lösung: Teilnehmende lernen in diesem Seminar, wie Angreifer vorgehen und welche Techniken sie dabei einsetzten. Sie lernen, wie sie diese Angriffe selber umsetzten können, um die Sicherheit ihres Webauftritts zu testen.

Des Weiteren wird auch vermittelt, wie Schwachstellen vermieden werden können bzw. Gegenmaßnahmen für die häufigsten Angriffe praktisch umzusetzen sind, um sichere Webapplikationen entwickeln zu können.Teilnehmende lernen in diesem Seminar, wie Angreifer vorgehen und welche Techniken sie dabei einsetzten. Sie lernen, wie sie diese Angriffe selber umsetzten können, um die Sicherheit ihres Webauftritts zu testen.

Des Weiteren wird auch vermittelt, wie Schwachstellen vermieden werden können bzw. Gegenmaßnahmen für die häufigsten Angriffe praktisch umzusetzen sind, um sichere Webapplikationen entwickeln zu können.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... Angriffe praktisch umsetzten, so wie Gegenmaßnahmen dafür entwerfen

Dieses Seminar bietet Ihnen...

... Austausch mit Fachexperten
... Einblick in die aktuelles Forschungswissen
... Praxisnahe Übungen

Das Seminar im Überblick

Termine 27.05.2020 (Anmeldung bis 12.05.2020)
Dauer 1 Tage Präsenz (09:00 Uhr - 17:00 Uhr)
Kurssprache Deutsch
Niveau Advanced
Lernziele Überblick über Angriffstechniken auf Webapplikationen.
Zielgruppe Webentwickler
Voraussetzungen

Grundlegende Kenntnisse über Webanwendungen und den

Sprachen Javascript und PHP.

Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort

Fraunhofer AISEC, Hermann-Brenner-Platz 1, 92637 Weiden

Teilnehmergebühr  600 €

Praktische Angriffe:

- SQL-Injection

- Cross-Site Scripting

- XML External Entity Processing

- Umgehen von Authentifizierungsverfahrens

Gegenmaßnahmen

Tilo Fischer:

Tilo Fischer ist seit 2016 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Dort arbeitet er als Projektmitarbeiter im Themengebiet sichere Sensorsysteme. Zuvor studierte er an der Ostbayerischen Technischen Hochschule Amberg-Weiden (OTH AW) Angewandte Informatik (Bachelor of Engineering) und Engineering Sciences mit dem Schwerpunkt Kryptoanalyse (Master of Applied Research). Zusätzliche Industrieerfahrung sammelte Tilo Fischer von 2014 bis 2016 als Sicherheitsbeauftragter bei der Deutschen Systemhaus GmbH.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).