Datum auswählen
Programm
SQL-Injection; OS-Injection; Command-Injection; Fehler in der Authentifizierung; Session-Management; User-Management; Session-Tokens; Verlust der Vertraulichkeit sensibler Daten; Fehlender Datenschutz; Anwendung Kryptografischer Verfahren; Verschlüsselte Kommunikation; XML External Entities (XXE); XML parsing; Remote Code Execution; Remote Includes; Fehler in der Zugriffskontrolle; Fehler in der Berechtigungsprüfung; Fehler im Zugriffsschutz; Fehler im sperren von Funktionen; Sicherheitsrelevante Fehlkonfiguration; Fehlkonfigurationen in Systemen (Web Server, OS, etc.); Fehler in der Anwendung von Komponenten; Ausnutzen von Standardkonfigurationen; Cross Site Scripting (XSS); Stored XSS; Reflected XSS; Dom XSS; Unsichere Deserialisierung; Code Execution; Remote Code Execution; Replay Angriffe; Nutzung von Komponenten mit bekannten Schwachstellen; Verwundbare Software-Komponenten; Unzureichendes Logging & Monitoring; Logging Konzepte in Software und Infrastruktur; Angriffserkennung;
Ziele
In diesem Kurs werden alle 10 Schwachstellen anhand von Beispielen vorgestellt und mögliche Lösungsszenarien zur Beseitigung bzw. Vermeidung aufgezeigt, sodass Sie in der Lage sind die Sicherheit Ihrer Web Applikationen zu erhöhen.
Voraussetzungen
Wissen im Bereich Web-Applikationen
Noch nicht bewertet
Datum auswählen
Verfügbarkeit
12 Freie Plätze
Buchbar bis Do. 8. Oktober 2020, 07:00
Stornierbar bis Mo. 5. Oktober 2020, 07:00