Beitragsbild für Secure Programming

Sicherheit von Web-Anwendungen durch Secure Programming

Schulung für Entwickler / Entwicklungsleiter. Erlernen Sie die wichtigsten Techniken zur sicheren Programmierung von Web- und Cloud-Anwendungen.


Ihre Vorteile

Verständnis für bekannte Angriffe auf Web-Anwendungen
Verstehen typischer Programmierfehler hinsichtlich IT-Sicherheit
Erlernen sicherer Programmiertechniken
Abdeckung aller typischen Angriffsarten

 

Beispiele



Secure Programming

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung – egal ob zur rein internen Nutzung oder mit öffentlichem Zugang – sich mit den Hintergründen der „Web Application Security“ zu beschäftigen.

Dieser Kurs behandelt dabei nicht verwandte Themen wie Sichere (Netzwerk-)Infrastrukturen, Betriebssystemsicherheit, Patch Management, Firewall Architekturen etc. sondern fokussiert sich ausschließlich auf die Anwendungsebene – dem zentralen Tätigkeitsfeld eines Softwareentwicklers.

Der Kurs zeigt sichere Programmiertechniken zu folgenden typischen bzw. häufigsten Angriffen auf Web-Anwendungen:

  • [01] Code/Command Injection allgemein
  • [02] (No)SQL-Code-Injection
  • [03] Cross-Site-Request-Forgery (CSRF)
  • [04] Cross-Site-Scripting (XSS)
  • [05] Open-Redirection
  • [06] Remote File Inclusion (RFI) sowie Local File Inclusion (LFI) bzw. Directory/Path Traversal
  • [07] Clickjacking
  • [08] Session-Hijacking
  • [09] Information Disclosure
  • [10] Angriffe auf Schwachstellen der Authentifizierung
  • [11] Denial of Service
  • [12] Middleware
  • [13] Third-Party-Software

Angebot und Beratung





Mit der Eingabe und Absendung Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können diese Einwilligung jederzeit widerrufen. Siehe auch unsere Datenschutzhinweise.

07432 / 1892 808
 

Häufig gestellte Fragen

Diese Schulung ist für Entwickler und Entwicklungsleiter ausgelegt.
Dieser Kurs fokussiert sich ausschließlich auf die Anwendungsebene - dem zentralen Tätigkeitsfeld eines Softwareentwicklers
Die Schulung Secure Programming ist auf 45min ausgelegt.
Die Schulung Secure Programming wird nach der Buchung Ihrem Layer8-Account freigeschaltet. Den Zugriff für Ihre Mitabeiter können Sie anschließend direkt über Layer8 verteilen.
Ja, Sie erhalten einen Nachweis über die Teilnahme Ihrer Mitarbeiter.

Firmenprofil

Hissen IT

Ansprechpartner: Dipl.-Inform. Frank Hissen
Webseite besuchen

Hissen IT ist spezialisiert auf IT-Sicherheitsberatung mit Fokus Application Security und Kryptographielösungen. Aufgrund der langjährigen Erfahrung aus komplexen IT-Projekten steht die Nachhaltigkeit von Sicherheitslösungen im Vordergrund.

Die Spezialisierung auf angewandte bzw. technische IT-Sicherheitsarbeit beinhaltet ebenfalls die Abstimmung auf Unternehmens- und Sicherheitsprozesse, wie etwa die Einhaltung von Compliance-Richtlinien.

Auch bei Individualentwicklungen – egal ob inhouse entwickelt oder durch externe Dienstleister – unterstützt Hissen IT die Sicherstellung von Security-Requirements und deren Abnahme.

Im komplexen Bereich der Kryptographie, Authentifizierung und Verschlüsselung unterstützt Hissen IT ebenfalls bei Technologieauswahl und -beurteilung.