Die 2-Tages-Schulung soll IT-Architekten und Web-Entwickler bei der sicheren Umsetzung von Webanwendungen unterstützen. Anhand von Live Hacks werden mögliche Angriffsformen demonstriert und anschließend Schutzmaßnahmen sowie Beispiele für sichere Webentwicklung vorgestellt.
Die Schulung beeinhaltet die Kernthemen: Angriffe auf Webanwendungen, Live Hacking, Sichere Webentwicklung und Härtung von Websystemen. Die Theorie wird sofort am Beispiel einer Symfony Anwendung in die Praxis umgesetzt.
Jetzt buchen unter: www.eventbrite.de/e/php-secure-coding-schulung-tickets-44249973863
Tag 1, 9:00 - 17:00 Uhr
- Threat Modeling
- Angriffe auf Web-Anwendungen mit Live Hacking Beispielen: XSS, SQL-Injection, Brute Forcing,CSRF, Session Hijacking
- Proaktive Schutzmaßnahmen: Eingabe-Validierung, Parametrisierung von Datenbankabfragen, Ausgabe-Maskierung, Authentifikation, Session-Management, Zugangskontrollen
- Beispielanwendung 1: Mehr-Faktor-Authentifizierung
Tag 2, 9:00 - 16:00 Uhr
- Angriffe auf Web-Anwendungen mit Live Hacking Beispielen: Man-in-the-Middle, SSL-Stripping, Hash-Cracking
- Proaktive Schutzmaßnahmen: Einsatz von Kryptographie, Logging und Eindringlingserkennung, Fehlerbehandlung
- Härtung von Web-Systemen
- Secure Development Lifecycle
- Hands-on-Hacking: Tools und Techniken
