Webanwendungssicherheit | Sicherheitslücken mittels Penetrationstests erkennen, beheben und vermeiden

SEMINARBESCHREIBUNG

Ob Marketing-Webseiten, Online-Shops oder E-Learning-Plattformen – Webanwendungen sind heute unverzichtbare Bausteine jedes erfolgreichen Unternehmens. Doch während sie den Zugang zur digitalen Welt ermöglichen, sind sie gleichzeitig ein bevorzugtes Ziel für Cyberkriminelle.

Gerade die stetig steigende Zahl von Angriffen auf Webanwendungen und die immer raffinierteren Angriffsmethoden spiegeln diese Tatsache wider. Von SQL-Injection über Cross-Site Scripting (XSS) bis hin zu API-Angriffen – die Angreifer entwickeln ständig neue Methoden, um Sicherheitslücken zu finden und auszunutzen. Gleichzeitig steigen die Anforderungen an Entwickler und Unternehmen, sichere Anwendungen zu entwickeln und zu betreiben, um den steigenden regulatorischen Anforderungen gerecht zu werden und das Vertrauen ihrer Kunden zu bewahren.

In unserem Seminar „Webanwendungssicherheit | Sicherheitslücken mittels Penetrationstests erkennen, beheben und vermeiden“ erhältst du tiefgehende Einblicke in die Sicherheit von Webanwendungen. Wir analysieren gängige Schwachstellen und zeigen, wie sie durch Penetrationstests aufgedeckt werden können. Von sicheren Programmierpraktiken bis hin zur Implementierung von Web Application Firewalls (WAFs) – wir zeigen dir praxisnahe Methoden, wie du deine Webanwendungen sowohl in der Entwicklung als auch im Betrieb proaktiv absichern kannst.

SEMINARINHALT

• Teil 1 | Einführung in die Sicherheit von Webanwendungen
  • Definition und Begriffserklärung
  • Grundprinzipien der Webanwendungssicherheit
  • Einführung in das Common Vulnerability Scoring System (CVSS)
  • Überblick über die OWASP Top 10 Sicherheitsrisiken
• Teil 2 | Penetrationstests für Webanwendungen
  • Definition & Ziele
  • Arten von Penetrationstests
  • Phasen der Durchführung
  • Tools und Frameworks
• Teil 3 | Durchführung von Angriffssimulationen – Penetrationstest-Demo
  • Umgehung der Authentifizierung
  • SQL Injection
  • Session Hijacking
  • Server-Side Request Forgery (SSRF)
  • Logik-Schwachstellen
  • Local File Inclusion (LFI)
  • Insecure Direct Object Reference (IDOR)
  • Informationsleck
  • File-Upload-Schwachstellen
  • Cross-Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • Command Injection
  • CMS-Schwachstellen
  • Brute-Force-Angriffe
  • API-Angriffe
• Teil 4 | Schutzmaßnahmen für die Entwicklung und den Betrieb von Webanwendungen
  • Best Practices für sichere Softwareentwicklung
  • Web Application Firewall (WAF)
  • Sicherheits-Header
  • Patch-Management
  • API-Sicherheit

Das Seminar richtet sich an:

• Softwareentwickler
• IT-Administratoren
• Datenschutzbeauftragte
• Informationssicherheitsbeauftragte
• Einsteiger im Bereich Cybersicherheit
• Projektmanager in der Softwareentwicklung

Für eine optimale Weiterbildung empfiehlt es sich, dass du über folgende Vorkenntnisse verfügen:

• Grundlegende IT-Kenntnisse
• Grundkenntnisse in Webanwendungsarchitekturen
• Basiswissen in der Programmierung

Wir möchten darauf hinweisen, dass du auch ohne umfassende Vorkenntnisse von dem Seminar profitieren kannst. Unsere Seminare sind so konzipiert, dass sie sowohl Einsteiger*innen als auch Personen mit bereits vorhandenem Wissen unterstützen und auf den individuellen Kenntnisstand eingehen.

Alle Teilnehmenden des Seminars „Webanwendungssicherheit | Sicherheitslücken mittels Penetrationstests erkennen, beheben und vermeiden“ erhalten eine offizielle Teilnahmebescheinigung der MORGENSTERN Academy. Diese Bescheinigung bestätigt die erfolgreiche Teilnahme am Seminar und dient als Nachweis für die erworbenen Kenntnisse und Fähigkeiten.