Zertifizierung zur Sicherung von Informationssystemen (CISSP) Schulung

Beschreibung:

Dieser Kurs ist als intensive und harte Prüfungsvorbereitung für die ISACA-Prüfung zum Certified Information Systems Auditor (CRISC) gedacht. Es werden die letzten vier (4) Bereiche des ISACA CRISC Lehrplans behandelt, wobei der Schwerpunkt auf dem Examen liegt. Das offizielle ISACA CRISC-Prüfungshandbuch und die Ergänzungen zu Fragen, Antworten und Erklärungen (Q,A&E) werden bei der Teilnahme ebenfalls zur Verfügung gestellt. Die Q,A&E helfen den Teilnehmern, den ISACA-Fragenstil zu verstehen, die Art der Antworten, die ISACA erwartet, und sie helfen, sich den Stoff schnell einzuprägen.

Die technischen Fähigkeiten und Praktiken, die ISACA im Rahmen der CRISC-Zertifizierung fördert und bewertet, sind die Bausteine für den Erfolg in diesem Bereich. Der Besitz der CRISC-Zertifizierung ist ein Beweis für Ihre Kompetenz in diesem Beruf. Angesichts der wachsenden Nachfrage nach Fachleuten mit Risiko- und Kontrollkenntnissen hat sich die CRISC-Zertifizierung von ISACA zum bevorzugten Zertifizierungsprogramm von Einzelpersonen und Unternehmen auf der ganzen Welt entwickelt. Die CRISC-Zertifizierung steht für das Engagement, einem Unternehmen und dem gewählten Beruf mit Auszeichnung zu dienen.

Zielsetzung:

• Ihnen zu helfen, die CRISC-Prüfung beim ersten Mal zu bestehen.
• Der Besitz dieser Zertifizierung ist ein Zeichen für Ihr Engagement, einem Unternehmen mit Auszeichnung zu dienen.
• Die wachsende Nachfrage nach Fachleuten mit Risiko- und Kontrollfähigkeiten wird es den Inhabern dieser Zertifizierung ermöglichen, bessere Positionen und Gehälter zu erreichen.

Sie werden lernen:

• Unternehmen bei der Erreichung ihrer Geschäftsziele zu unterstützen, indem sie risikobasierte, effiziente und effektive IS-Kontrollen entwerfen, implementieren, überwachen und aufrechterhalten.
• Die von CRISC geförderten technischen Fähigkeiten und Praktiken, die die Bausteine für den Erfolg in diesem Bereich sind.

Dieser Kurs zur Einführung in Open Source Intelligence (OSINT) vermittelt den Teilnehmern die Fähigkeit, die wichtigsten Informationen im Internet und im World Wide Web effizienter und effektiver zu finden. Der Kurs ist äußerst praktisch und gibt den Teilnehmern Zeit, einige der Hunderte von verfügbaren Tools und Websites zu erkunden und zu verstehen.
Die nächste Stufe mit der detaillierten Nutzung fortschrittlicher Tools, die für verdeckte Internetuntersuchungen und das Sammeln von Informationen von entscheidender Bedeutung sind. Der Kurs ist äußerst praktisch und gibt den Teilnehmern Zeit, die abgedeckten Tools und Ressourcen zu erkunden und zu verstehen. "

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Personen, die Nachforschungen über Dritte anstellen und sich dabei selbst vor solchen Nachforschungen schützen wollen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• fortgeschrittene Tools für die Durchführung von OSINT zu installieren und zu konfigurieren.
• fortgeschrittene Techniken anzuwenden, um öffentlich zugängliche Daten zu sammeln, die für eine Untersuchung relevant sind.
• Große Datenmengen effizient zu analysieren.
• Nachrichtendienstliche Berichte über die Ergebnisse zu erstellen.
• Nutzung von KI-Tools zur Gesichtserkennung und Stimmungsanalyse.
• Ausarbeitung einer Strategie zur Definition des Ziels und zur Ausrichtung der Bemühungen auf die relevantesten und verwertbaren Daten.

Diese von einem Trainer geleitete Live-Schulung (online oder vor Ort) deckt die verschiedenen Aspekte der Unternehmenssicherheit ab, von KI bis zur Datenbanksicherheit. Außerdem werden die neuesten Tools, Prozesse und Denkweisen behandelt, die für den Schutz vor Angriffen erforderlich sind. 

Beschreibung:

Dieser 2-tägige CCSK Plus-Kurs enthält alle Inhalte des CCSK-Foundation-Kurses und erweitert diese mit umfangreichen praktischen Übungen an einem zweiten Schulungstag. Die Teilnehmer lernen, ihr Wissen anzuwenden, indem sie eine Reihe von Übungen zu einem Szenario durchführen, das ein fiktives Unternehmen sicher in die Cloud bringt. Nach Abschluss dieser Schulung sind die Teilnehmer gut auf die Zertifizierungsprüfung CCSK vorbereitet, die von der Cloud Security Alliance gesponsert wird. Dieser zweite Schulungstag beinhaltet zusätzliche Vorlesungen, obwohl die Teilnehmer die meiste Zeit mit der Bewertung, dem Aufbau und der Sicherung einer Cloud-Infrastruktur während der Übungen verbringen werden.

Zielsetzungen:

Dies ist ein zweitägiger Kurs, der mit der CCSK-Grundschulung beginnt, gefolgt von einem zweiten Tag mit zusätzlichen Inhalten und praktischen Aktivitäten.

Zielpublikum:

Dieser Kurs richtet sich an Sicherheitsexperten, ist aber auch für jeden geeignet, der sein Wissen über Cloud-Sicherheit erweitern möchte.

Das kombinierte SDL-Kerntraining bietet einen Einblick in das sichere Design, die Entwicklung und das Testen von Software über den Microsoft Secure Development Lifecycle (SDL). Es bietet einen Überblick über die grundlegenden Bausteine von SDL auf Stufe 100, gefolgt von Entwurfstechniken, mit denen Fehler in frühen Phasen des Entwicklungsprozesses erkannt und behoben werden können.

Der Kurs befasst sich mit der Entwicklungsphase und gibt einen Überblick über die typischen sicherheitsrelevanten Programmierfehler von verwaltetem und nativem Code. Die Angriffsmethoden für die besprochenen Sicherheitslücken werden zusammen mit den damit verbundenen Abhilfemaßnahmen vorgestellt. Diese werden durch eine Reihe von praktischen Übungen erläutert, die den Teilnehmern Live-Hacking-Spaß bieten. Nach der Einführung verschiedener Sicherheitstestmethoden wird die Wirksamkeit verschiedener Testtools demonstriert. Die Teilnehmer können die Funktionsweise dieser Tools anhand einer Reihe praktischer Übungen verstehen, indem sie die Tools auf den bereits diskutierten anfälligen Code anwenden.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen

• Machen Sie sich mit den wesentlichen Schritten des Microsoft Secure Development Lifecycle vertraut

• Lernen Sie sichere Design- und Entwicklungspraktiken

• Erfahren Sie mehr über sichere Implementierungsprinzipien

• Verstehen der Sicherheitstestmethode

• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler, Manager

In diesem dreitägigen Kurs werden die Grundlagen des Sicherns des C / C++ Codes gegen böswillige Benutzer behandelt, die möglicherweise viele Sicherheitslücken im Code mit Speicherverwaltung und Eingabehandhabung ausnutzen. In diesem Kurs werden die Grundlagen des Schreibens von sicherem Code behandelt.

Beschreibung

Die Java Sprache und die Laufzeitumgebung (Runtime Environment, JRE) wurden so entwickelt, dass sie frei von den problematischsten Sicherheitslücken sind, die in anderen Sprachen wie C / C++ . Softwareentwickler und -architekten sollten jedoch nicht nur wissen, wie sie die verschiedenen Sicherheitsfunktionen der Java Umgebung nutzen (positive Sicherheit), sondern auch die zahlreichen Schwachstellen kennen, die für die Java Entwicklung noch relevant sind (negative Sicherheit).

Der Einführung von Sicherheitsdiensten geht ein kurzer Überblick über die Grundlagen der Kryptographie voraus, der eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der jeweiligen Komponenten bietet. Die Verwendung dieser Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs selbst ausprobieren können.

Der Kurs geht auch durch und erklärt die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform, wobei sowohl die typischen Fehler von Java Programmierern als auch die sprach- und umgebungsspezifischen Probleme behandelt werden. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
• Ein praktisches Verständnis der Kryptographie haben
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Beschreibung

Abgesehen von soliden Kenntnissen in der Verwendung von Java Komponenten ist es auch für erfahrene Java Programmierer unerlässlich, über fundierte Kenntnisse in Bezug auf Sicherheitslücken auf Server- und Clientseite, die verschiedenen Sicherheitslücken, die für in Java geschriebene Webanwendungen relevant sind, und deren Folgen zu verfügen die verschiedenen Risiken.

Allgemeine webbasierte Sicherheitslücken werden durch die Darstellung der relevanten Angriffe aufgezeigt, während die empfohlenen Codierungstechniken und Schadensbegrenzungsmethoden im Kontext von Java erläutert werden, wobei das wichtigste Ziel darin besteht, die damit verbundenen Probleme zu vermeiden. Darüber hinaus wird ein besonderer Schwerpunkt auf die clientseitige Sicherheit gelegt, die Sicherheitsaspekte von Java Script, Ajax und HTML 5 HTML .

Der Kurs führt in die Sicherheitskomponenten der Standard Java Edition ein, denen die Grundlagen der Kryptografie vorausgehen, und bietet eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der entsprechenden Komponenten. Die Verwendung aller Komponenten wird in praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.

Abschließend werden die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform erläutert. Neben den typischen Fehlern, die von Java Programmierern begangen werden, decken die Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die sich aus der Laufzeitumgebung ergeben. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
• Ein praktisches Verständnis der Kryptographie haben
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Selbst erfahrene Java-Programmierer beherrschen die verschiedenen Sicherheitsdienste von Java nicht mit allen Mitteln und kennen auch nicht die verschiedenen Schwachstellen, die für in Java geschriebene Web-Anwendungen relevant sind Der Kurs beschäftigt sich neben der Einführung von Sicherheitskomponenten der Standard Java Edition auch mit Sicherheitsproblemen der Java Enterprise Edition (JEE) und Web Services Der Diskussion spezifischer Dienste gehen die Grundlagen der Kryptographie und der sicheren Kommunikation voraus Verschiedene Übungen befassen sich mit deklarativen und programmatischen Sicherheitstechniken in JEE, während sowohl der Transportlayer als auch die Endtoend-Sicherheit von Webdiensten diskutiert werden Die Verwendung aller Komponenten wird in mehreren praktischen Übungen dargestellt, in denen die Teilnehmer die besprochenen APIs und Tools selbst ausprobieren können Der Kurs führt auch durch und erklärt die häufigsten und schwersten Programmierfehler der Java-Sprache sowie plattform- und web-bezogene Schwachstellen Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Sicherheitskonzepte von Web Services verstehen Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Verstehen Sie Sicherheitslösungen von Java EE Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Neben soliden Kenntnissen in der Verwendung von Java - Komponenten ist es auch für erfahrene Java - Programmierer unerlässlich, ein tiefgehendes Wissen über webbasierte Sicherheitslücken sowohl auf Server - als auch auf Client - Seite, die verschiedenen in Java geschriebenen Sicherheitslücken und die Konsequenzen der verschiedene Risiken Allgemeine webbasierte Schwachstellen werden durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Mitigationsmethoden im Kontext von Java mit dem wichtigsten Ziel erklärt werden, die damit verbundenen Probleme zu vermeiden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Der Kurs stellt Sicherheitskomponenten der Standard Java Edition vor, denen die Grundlagen der Kryptographie vorangestellt sind Sie bieten eine gemeinsame Basis für das Verständnis des Zwecks und der Funktionsweise der anwendbaren Komponenten Sicherheitsaspekte der Java Enterprise Edition werden in verschiedenen Übungen vorgestellt, in denen sowohl deklarative als auch programmatische Sicherheitstechniken in JEE erläutert werden Schließlich erklärt der Kurs die häufigsten und schwersten Programmierfehler der Java-Sprache und -Plattform Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Sicherheitskonzepte von Web Services verstehen Verstehen Sie Sicherheitslösungen von Java EE Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Zur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.

Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr.

Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten. Die Diskussion der Sicherheitsanfälligkeiten von ASP.NET befasst sich auch mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich befasst sich das Thema ASP.NET-spezifischer Sicherheitslücken nicht nur mit einigen allgemeinen Sicherheitsherausforderungen für Webanwendungen, sondern auch mit speziellen Problemen und Angriffsmethoden wie dem Angriff auf den ViewState oder den Angriffen auf die Beendigung von Zeichenfolgen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Zur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.

Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr. Ein spezieller Abschnitt befasst sich mit der Konfiguration und Sicherung der .NET- und ASP.NET-Umgebung aus Sicherheitsgründen.

Eine kurze Einführung in die Grundlagen der Kryptografie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen vorstellt, die in .NET verwendet werden können. Darauf folgt die Einführung einiger kürzlich aufgetretener Sicherheitslücken in Bezug auf Kryptoalgorithmen und kryptografische Protokolle sowie Seitenkanalangriffe.

Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten, einschließlich Fehlerkategorien für die Eingabevalidierung, Fehlerbehandlung oder Rennbedingungen. Ein besonderer Schwerpunkt liegt auf der XML Sicherheit, während das Thema ASP.NET-spezifischer Sicherheitslücken einige spezielle Probleme und Angriffsmethoden behandelt: Angriffe auf den ViewState oder Angriffe auf die Beendigung von Zeichenfolgen.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
• Ein praktisches Verständnis der Kryptographie haben
• Verstehen Sie die jüngsten Angriffe auf Kryptosysteme
• Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Neben soliden Kenntnissen in der Verwendung verschiedener Sicherheitsfunktionen vonNET und ASPNET ist es auch für erfahrene Programmierer erforderlich, ein tiefgehendes Wissen über webbezogene Sicherheitslücken sowohl auf Server- als auch auf Clientseite mit den Konsequenzen der verschiedenen Risiken zu haben In diesem Kurs werden die allgemeinen webbasierten Sicherheitslücken durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Abschwächungsmethoden im Kontext von ASPNET erläutert werden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Der Kurs befasst sich auch mit der Sicherheitsarchitektur und den Komponenten desNET-Frameworks, einschließlich Code- und rollenbasierter Zugriffssteuerung, Berechtigungsdeklarations- und Prüfmechanismen und dem Transparenzmodell Eine kurze Einführung in die Grundlagen der Kryptographie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen präsentiert, die inNET verwendet werden können Die Einführung verschiedener Sicherheitslücken folgt den bewährten Vulnerabilitätskategorien, die die Validierung von Eingaben, Sicherheitsfunktionen, Fehlerbehandlung, zeit- und zustandsabhängige Probleme, die Gruppe allgemeiner Codequalitätsprobleme und einen speziellen Abschnitt zu ASPNET-spezifischen Schwachstellen betreffen Diese Themen werden mit einem Überblick über Testwerkzeuge abgeschlossen, mit denen einige der gelernten Fehler automatisch aufgedeckt werden können Die Themen werden in praktischen Übungen vorgestellt, in denen die Teilnehmer die Folgen bestimmter Schwachstellen, der Milderungen sowie der besprochenen APIs und Tools selbst ausprobieren können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen derNET-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Informieren Sie sich über einige aktuelle Sicherheitslücken inNET und ASPNET Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Der Schutz von Anwendungen, auf die über das Web zugegriffen werden kann, erfordert einen gut vorbereiteten Sicherheitsexperten, der jederzeit über die aktuellen Angriffsmethoden und -trends informiert ist. Es gibt eine Vielzahl von Technologien und Umgebungen, die die komfortable Entwicklung von Webanwendungen (wie Java , ASP.NET oder PHP sowie Java Script oder Ajax auf der Clientseite) ermöglichen. Man sollte sich nicht nur der Sicherheitsprobleme bewusst sein, die für diese Plattformen relevant sind, sondern auch aller allgemeinen Sicherheitslücken, die unabhängig von den verwendeten Entwicklungstools auftreten.

Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Webanwendungen und konzentriert sich auf die wichtigsten Technologien wie sichere Kommunikation und Webdienste. Dabei werden sowohl Transportschichtsicherheit als auch End-to-End-Sicherheitslösungen und Standards wie Web Services und XML . Es gibt auch einen kurzen Überblick über die typischen Programmierfehler, vor allem im Zusammenhang mit fehlender oder fehlerhafter Eingabevalidierung.

Die webbasierten Sicherheitsanfälligkeiten werden anhand der entsprechenden Angriffe veranschaulicht, und die empfohlenen Codierungstechniken und Abhilfemethoden werden erläutert, um die damit verbundenen Probleme zu vermeiden. Die Übungen können von Programmierern in verschiedenen Programmiersprachen problemlos verfolgt werden, sodass die Webanwendungsthemen problemlos mit anderen Themen für sicheres Codieren kombiniert werden können und somit effektiv die Anforderungen von Unternehmensentwicklungsgruppen erfüllen können, die sich in der Regel mit verschiedenen Sprachen und Entwicklungsplattformen befassen Webanwendungen zu entwickeln.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
• Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
• Ein praktisches Verständnis der Kryptographie haben
• Verstehen der Sicherheitskonzepte von Webdiensten
• Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler