Rubrik: Produkte/Dienstleistungsangebote

Kurs gibt Einblick in Methoden zum Schutz vor Angriffen auf Webapplikationen

Training: "E-Hack - Sicherheitsrelevante Problematiken bei Webapplikationen"

(06.06.08) - Fast Lane hat ihr Security-Programm mit dem in Eigenregie entwickelten Kurs "E-Hack - Sicherheitsrelevante Problematiken bei Webapplikationen" erweitert. Die dreitägige Betriebs-system-, Webserver- sowie Programmiersprachen-unabhängige Schulung wurde speziell für Entwickler, Sicherheits-Beauftragte sowie IDS/IPS und Firewall-Administratoren konzipiert. Ziel ist es, den Teilnehmern die Vermeidung typischer Fehler bei der Erstellung neuer Webapplikationen sowie die nachträgliche Härtung bereits existierender Implementationen näher zu bringen.

Die Schulung zeigt die typischen und täglich im Internet zu beobachtenden Techniken auf, mit denen Webapplikationen angegriffen und missbraucht werden. Thematisiert werden typische Sabotageakte wie das Einkaufen mit manipulierten Preisen, das Umgehen von Login-Masken oder der unerlaubte Zugriff auf Datensätze. Dabei werden im Einzelnen die entsprechenden Vorgehens-weisen erläutert und anhand praktischer Übungen untersucht.

Die Kursinhalte sind:

·         Cross Site Scripting/Cross Site Authentication-Attacken

·         Session und Authentication Hijacking

·         SQL Injection

·         Exploits

·         Web Spoofing

·         Load Balancer/Proxy Spotting und Fingerprinting

·         Webserver Fingerprinting

·         Erkundung der Webserver-Struktur

·         Schwachstellen in der Applikationslogik

·         Umgehen von Login/ID-Systemen

·         Command Injection

·         Directory Traversal

·         SSL Man in the Middle und SSL-Schwachstellen

·         Systematisches Passwortraten

·         Phishing

·         Schwachstellen in Webserver-Diensten

·         Directory Listings

·         Härtung von Webservern

(Fast Lane: ma)