Die 2-Tages-Schulung soll IT-Architekten und Web-Entwickler bei der sicheren Umsetzung von Webanwendungen unterstützen. Anhand von Live Hacks werden mögliche Angriffsformen demonstriert und anschließend Schutzmaßnahmen sowie Beispiele für sichere Webentwicklung vorgestellt.

Die Schulung beeinhaltet die Kernthemen: Angriffe auf Webanwendungen, Live Hacking, Sichere Webentwicklung und Härtung von Websystemen. Die Theorie wird sofort am Beispiel einer Symfony Anwendung in die Praxis umgesetzt.

Jetzt buchen unter: www.eventbrite.de/e/php-secure-coding-schulung-tickets-44249973863

Tag 1, 9:00 - 17:00 Uhr

  • Threat Modeling
  • Angriffe auf Web-Anwendungen mit Live Hacking Beispielen: XSS, SQL-Injection, Brute Forcing,CSRF, Session Hijacking
  • Proaktive Schutzmaßnahmen: Eingabe-Validierung, Parametrisierung von Datenbankabfragen, Ausgabe-Maskierung, Authentifikation, Session-Management, Zugangskontrollen
  • Beispielanwendung 1: Mehr-Faktor-Authentifizierung

Tag 2, 9:00 - 16:00 Uhr

  • Angriffe auf Web-Anwendungen mit Live Hacking Beispielen: Man-in-the-Middle, SSL-Stripping, Hash-Cracking
  • Proaktive Schutzmaßnahmen: Einsatz von Kryptographie, Logging und Eindringlingserkennung, Fehlerbehandlung
  • Härtung von Web-Systemen
  • Secure Development Lifecycle
  • Hands-on-Hacking: Tools und Techniken