OWASP Top 10: Sicherheit in Webanwendungen verbessern
Praxisorientiertes Seminar zur Umsetzung der wichtigsten Sicherheitsmaßnahmen
RESERVIEREN
unverbindliche Platzreservierung
BESCHREIBUNG
In diesem praxisorientierten Seminar lernen Sie die OWASP Top 10 kennen, die wichtigsten Sicherheitsrisiken für Webanwendungen. Sie erfahren, wie sich diese Risiken identifizieren lassen und mit welchen gezielten Maßnahmen sie minimiert werden können. Zusätzlich werden bewährte Methoden vorgestellt, die sichere Programmierpraktiken unterstützen.
Das Seminar bietet fundierte Einblicke in die Anwendung der OWASP Top 10 und vermittelt das nötige Wissen, um Sicherheitslücken zu schließen und eine starke Cyberabwehr aufzubauen.
Warum Sie diese Schulung besuchen sollten:
Die OWASP Top 10 ist einer der wichtigsten Leitfäden für alle, die Webanwendungen entwickeln oder verwalten. In diesem Seminar erhalten Sie das nötige Wissen sowie praxisorientierte Strategien, um Ihre Anwendungen gegen die häufigsten Sicherheitsrisiken abzusichern.
TERMINE UND ORTE
25.03.-26.03.2025 online
garantiert buchbar 
ausgebucht
PREIS
1.490,- € Online
ORGANISATORISCHES
Beginn 09:30 Uhr
Beginn Folgetag 09:00 Uhr
Ende 16:00 Uhr
Schulungsdauer 11 Stunden
LEISTUNGEN
- alle Vortragspräsentationen als PDF-Datei zum Download
- eine digitale Teilnahmebescheinigung
INHALTE
Einführung und Motivation
- Bedeutung der Websicherheit
- Risiken und Bedrohungen in der modernen IT-Landschaft
Vorstellung OWASP
- Geschichte und Ziele der OWASP
- Überblick über die OWASP Top 10
A1: Broken Access Control
- Typische Schwachstellen und deren Auswirkungen
- Praktische Beispiele und Gegenmaßnahmen
A2: Cryptographic Failures
- Bedeutung der Kryptografie in Webanwendungen
- Häufige Fehler und wie man sie vermeidet
A3: Injection
- Arten von Injections und deren Folgen
- Sicherheitsstrategien zur Vermeidung von Injections
A4: Insecure Design
- Typische Designfehler in Webanwendungen
- Methoden zur Vermeidung unsicherer Architekturen
A5: Security Misconfiguration
- Risiken durch fehlerhafte Konfigurationen
- Strategien zur sicheren Systemkonfiguration
A6: Vulnerable and Outdated Components
- Gefahren durch veraltete Softwarekomponenten
- Best Practices für das Patch- und Update-Management
A7: Identification and Authentication Failures
- Sicherer Umgang mit Authentifizierungsmechanismen
- Fallstudien und Best Practices
A8: Software and Integrity Failures
- Auswirkungen von Integritätsverletzungen in der Software
- Maßnahmen zur Sicherstellung der Softwareintegrität
A9: Security Logging and Monitoring Failures
- Wichtigkeit von Protokollierung und Überwachung
- Effektive Methoden zur Detektion und Reaktion auf Sicherheitsvorfälle
A10: Server-Side Request Forgery (SSRF)
- Funktionsweise und Gefahren von SSRF-Angriffen
- Schutzmechanismen gegen SSRF-Angriffe
Zeit für Fragen / Klärungen
- Offene Fragerunde
- Klärung spezifischer Anliegen und Probleme der Teilnehmer
REFERENT
Alexander Subbotin
Alexander Subbotin ist Geschäftsführer der ByteSnipers GmbH, spezialisiert auf Penetrationstests und Awareness-Trainings. Mit einem Master in IT-Sicherheit und umfassender Erfahrung unterstützt er Unternehmen bei der Verbesserung ihrer Cybersicherheit und der Entwicklung einer starken Sicherheitskultur.
DAS SAGEN UNSERE TEILNEHMER
Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- die OWASP Top 10 und ihre Bedeutung für die Websicherheit kennen,
- wie man Sicherheitslücken in Webanwendungen identifiziert,
- effektive Maßnahmen zur Risikominimierung anzuwenden und
- praxisnahe Beispiele und Lösungen zur Absicherung von Anwendungen kennen.
ZIELGRUPPE
- Administratoren
- Planer
- Entscheider
Dieses Seminar richtet sich an IT-Administratoren, Sicherheitsverantwortliche und Entscheidungsträger, die ihre Webanwendungen gegen die häufigsten Sicherheitsrisiken absichern möchten.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
