Informationen zur Technologie

Web Application Security-Lösungen bieten Sicherheitstests für Web und mobile Anwendungen und Schutz vor Sicherheitslücken. Sie verringern die Kosten der Sicherheitskosten-Tests und verhelfen zum Schutz vor unberechtigtem Zugriff auf sensible Daten und ermöglichen die automatisierte Korrelation von statischen und dynamischen Tests der Anwendungssicherheit durch branchenführende Testmöglichkeit.


TK330G IBM Web Application Security - Grundlagen - Schulung(1 Tag)

TK330G IBM Web Application Security Fundamentals

Kurzbeschreibung

In dieser IBM-Schulung werden Themen zur Sicherheit von Webanwendungen behandelt. Durch praktische Übungen lernen die Teilnehmer die Tools anwenden und die Sicherheitsfragen und Prüfverfahren kennen um Attacken, Sicherheitslücken und Schwachstellen zu verhindern. Weiterhin bekommen sie wertvolle Informationen über das Open Web Application Security Project (OWASP) als industrielle Sicherheitsressource, die fehlenden Funktionslevel der Zugriffssteuerung, das Cross-Site-Scripting (XSS) - das Website--übergreifende Scripting und das Cross-Site-Request-Forgery (XSRF) - die Website-übergreifende Anfragenfälschung sowie das unterbrochene Authentifizierungs- und Session-Management und die Integration der Sicherheit in den Software-Entwicklungszyklus.


Voraussetzungen

• Grundkenntnisse der Internet-Technologien wie HTTP und TCP / IP-
• Grundkenntnisse der Web-Anwendungs-Technologien wie SQLund Betriebssysteme


    Seminarinhalt

    • Einführung in die Web-Application-Security-Probleme
    • Web Application Security-Grundlagen
    • Injektionsfehler
    • Unterbrochene Authentifizierungs- und Session-Management
    • Cross-Site-Scripting (XSS)
    • Unsichere direkte Objektreferenzen
    • Sicherheitsfehl-Konfigurationen
    • Sensitive Daten-Exposition
    • Fehlende Funktionslevel-Zugriffssteuerung
    • Cross-Site Request Forgery (XSRF)
    • Verwendung von Komponenten mit bekannten Schwachstellen
    • Nicht-validierte Rück- und Weiterleitungen
    • Integration von Sicherheit in den Software-Entwicklungszyklus


    Zielgruppen

    • Anwender
    • Web-Entwickler
    • Qualitätsspezialisten
    • IT-Sicherheitsbeauftragte


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:1 Tage
    Preis:1.400,00 € zzgl. USt. pro Teilnehmer (1.666,00€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:1 Tage
    Preis ab:1.390,00 € zzgl. USt. pro Tag (1.654,10€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.

    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.