Programm
SQL-Injection; OS-Injection; Command-Injection; Fehler in der Authentifizierung; Session-Management; User-Management; Session-Tokens; Verlust der Vertraulichkeit sensibler Daten; Fehlender Datenschutz; Anwendung Kryptografischer Verfahren; Verschlüsselte Kommunikation; XML External Entities (XXE); XML parsing; Remote Code Execution; Remote Includes; Fehler in der Zugriffskontrolle; Fehler in der Berechtigungsprüfung; Fehler im Zugriffsschutz; Fehler im sperren von Funktionen; Sicherheitsrelevante Fehlkonfiguration; Fehlkonfigurationen in Systemen (Web Server, OS, etc.); Fehler in der Anwendung von Komponenten; Ausnutzen von Standardkonfigurationen; Cross Site Scripting (XSS); Stored XSS; Reflected XSS; Dom XSS; Unsichere Deserialisierung; Code Execution; Remote Code Execution; Replay Angriffe; Nutzung von Komponenten mit bekannten Schwachstellen; Verwundbare Software-Komponenten; Unzureichendes Logging & Monitoring; Logging Konzepte in Software und Infrastruktur; Angriffserkennung;
Ziele
In diesem Kurs werden alle 10 Schwachstellen anhand von Beispielen vorgestellt und mögliche Lösungsszenarien zur Beseitigung bzw. Vermeidung aufgezeigt, sodass Sie in der Lage sind die Sicherheit Ihrer Web Applikationen zu erhöhen.
Voraussetzungen
Wissen im Bereich Web-Applikationen
Noch nicht bewertet
Datum auswählen
Verfügbarkeit
12 Freie Plätze
Buchbar bis Fr. 4. Februar 2022, 08:00
Stornierbar bis Di. 1. Februar 2022, 08:00