IT-Sicherheit für Webentwickler | Schulung, Seminar

Einführung in die IT-Security

• CIA-Modell
• Cyber Kill Chain
• Hacker und was sie antreibt
• IT Security Frameworks
• IT-Sicherheitsarchitekturen
• Vulnerability Management
• Threat Modelling
• Risk Management
• Cyber Threat Intelligence
• Incident Management
• CVSS verstehen

Grundlagen Linux und Netzwerkprotokolle

• Linux Penetration Testing Distributionen (Kali, Parrot, Black Arch)
• Verstehen und Analysieren von Netzwerkprotokollen
• Encryption
• Konfiguration von Werkzeugen, um Webapplikationen auf Schwachstellen zu untersuchen und anzugreifen

Informationsbeschaffung und Port Scanning

• Google Hacking
• Shodan
• Maltego
• Einführung in Nmap und Burpsuite

Ausführen von und Verteidigung gegen Angriffe auf Web-Applikationen

• Brute-force Attacks
• Attacking MFA
• IDOR – Insecure Direct Object Reference
• Broken Access Controls
• Local File Inclusion (LFI)
• Remote File Inclusions
• SQL Injection Attacks
• Cross-Site-Scripting (XSS)
• Server-Side Template Injection
• XML External Entity Injection (XXE)
• Attacking File Uploads
• Cross-Site Request Forgery (CSRF)
• Server-Side Request Forgery (SSRF)
• Denial-of-Service

• - Software-Entwickler - Systemadministratoren - Netzwerkadministratoren Diese Schulung richtet sich an Webentwickler, DevOps- und Infrastruktur-Engineer, Security-Analysten sowie Fachkräfte mit technischem Hintergrund, die ihr Verständnis für IT-Sicherheit vertiefen und konkrete, umsetzbare Fähigkeiten für den Schutz von Webapplikationen erlangen möchten. Vorkenntnisse in Webtechnologien und grundlegende Linux-Fertigkeiten sind hilfreich, aber nicht zwingend Voraussetzung; die relevanten Grundlagen werden zu Beginn aufgefrischt.

• Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse: - Grundlagen Netzwerktechnik - Grundkenntnisse mit Windows und Linux Betriebssystemen - Erste Erfahrungen in der Programmierung von Web-Applikationen