Profisuche
Advanced Web Application Security Testing
|
Preis pro Teilnehmer:
EUR 1.590,00 nettoEUR 1.892,10 inkl. 19.00% MwSt. |
Kurzbeschreibung:
Webanwendungen werden in Unternehmen zunehmend für die Abbildung kritischer Geschäftsprozesse eingesetzt. Dabei werden über das Webportal eine Vielzahl von Diensten für Kunden und Lieferanten bereitgestellt. Während Sicherheit im Netzwerkbereich inzwischen durch ausgereifte Lösungen gewährleistet werden kann, ist auf Applikationsebene immer noch die Qualität einer Anwendung für deren Sicherheit entscheidend. Damit wird nicht zuletzt das Testen der Sicherheit von Webanwendungen, das Wissen um die Gefährdung von Schwachstellen und die Einbettung solcher Untersuchungen in die Prozesse der Qualitätssicherung (QA) ausschlaggebend. Auf der anderen Seite werden solche Sicherheitstests (auch Web Application Pentests) durch die zunehmende Komplexität durch ständig neue client- und serverseitige Technologien (Flash, Ajax, Webservices, etc.) und Frameworks und den immer wieder neu entdeckten Angriffsmöglichkeiten auch immer anspruchsvoller.
Webanwendungen werden in Unternehmen zunehmend für die Abbildung kritischer Geschäftsprozesse eingesetzt. Dabei werden über das Webportal eine Vielzahl von Diensten für Kunden und Lieferanten bereitgestellt. Während Sicherheit im Netzwerkbereich inzwischen durch ausgereifte Lösungen gewährleistet werden kann, ist auf Applikationsebene immer noch die Qualität einer Anwendung für deren Sicherheit entscheidend. Damit wird nicht zuletzt das Testen der Sicherheit von Webanwendungen, das Wissen um die Gefährdung von Schwachstellen und die Einbettung solcher Untersuchungen in die Prozesse der Qualitätssicherung (QA) ausschlaggebend. Auf der anderen Seite werden solche Sicherheitstests (auch Web Application Pentests) durch die zunehmende Komplexität durch ständig neue client- und serverseitige Technologien (Flash, Ajax, Webservices, etc.) und Frameworks und den immer wieder neu entdeckten Angriffsmöglichkeiten auch immer anspruchsvoller.
Dieses Seminar hat bereits begonnen, eine Buchung ist aus diesem Grunde nicht mehr möglich.
Ausführliche Beschreibung
In dem 2-tägigen Intensiv-Seminar "Advanced Web Application Security Testing" vermittelt Ihnen der Referent hierfür das erforderliche Handwerkszeug. Ausgehend von einer Vertiefung aktueller Bedrohungen wie XSS, CSRF, etc. werden die praktischen Gefährdungen diskutiert und deren Identifikation anhand zahlreicher Beispiele von den Kursteilnehmern selbst nachvollzogen. Es werden konkrete Best Practices, Techniken und Tools für die Durchführung von anspruchsvollen Sicherheitsuntersuchungen von Enterprise Webanwendungen und -Webservices vermittelt. Hierzu werden zahlreiche Techniken und Tools vorgeführt. Abgerundet wird die Veranstaltung durch die Diskussion von Techniken zur Modellierung (Threat Modelling), Bewertung und Reporting von Schwachstellen. In zahlreichen Übungen werden die Inhalte anhand praktischer Beispiele vertieft und nachvollzogen. Benötigte Vorkenntnisse
* Allgemeine Netwerkkenntnisse* Kenntnisse von Webtechnologien
* allgemeine Programmierkenntnisse (Java, PHP, ASP.NET, Perl)
Zielgruppe
Pentester und AuditorenOrtsbeschreibung
Die genaue Anschrift des Tagungshotels wird noch bekannt gegeben. |
|
Seminarfach
|
Weitere Seminare dieses Anbieters |