Secure-Coding, IT-Sicherheit
Kurzbeschreibung
Webanwendungen sind omnipräsent. Daher stellen sie heute ein bevorzugtes Ziel von Angreifern dar, da viele dieser Web Applikationen Sicherheitslücken aufweisen. Das Seminar orientiert sich an den OWASP Top 10 Sicherheitsmängeln von Webanwendungen und vermittelt an Hand diverser Code-Beispiele in den Programmiersprachen Java, PHP und .NET das notwendige Wissen, um die Programmierfehler zu vermeide
Inhalte
Grundlagen: OWASP Top 10 A1:-Injection A2:-Broken Authentication A3:-Sensitive Data Exposure A4:-XML External Entities (XXE) A5:-Broken Access Control A6:-Security Misconfiguration A7:-Cross-Site Scripting (XSS) A8:-Insecure Deserialization A9:-Using Components with Known Vulnerabilities A10:-Insufficient Logging&Monitoring Webanwendungen: Border of Trust Code-Beispiele in Java, PHP und .NET Regeln der sicheren Programmierung Besonderheiten der gängigen Programmiersprachen
Zielgruppen
Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte.
