Web-Workshop: Webanwendungssicherheit und Penetrationstests

Dieser Web-Workshop findet an zwei aufeinanderfolgenden Tagen, jeweils von 9:00-12:30, statt.

 

Die Notwendigkeit Server technisch vor Angriffen zu schützen ist mittlerweile in der freien Wirtschaft und der öffentlichen Verwaltung bekannt und wird von den Administratoren umgesetzt. Dem gegenüber ist die Sicherheit von Webanwendungen und damit der Schutz der dort verarbeiteten Daten in vielen Fällen unzureichend. Dies zeigen nicht zuletzt die – auch immer häufiger in der breiten Öffentlichkeit – bekannt gewordenen Datenskandale. Fachanwendungen in der öffentlichen Verwaltung und in Unternehmen verarbeiten sehr sensitive, in vielen Fällen personenbezogene Daten. Auch aus Datenschutzgründen muss daher der Sicherheit der Anwendungen ein hoher Stellenwert zukommen.

Das Seminar bietet einen Einstieg in das Thema Webanwendungssicherheit und vermittelt das Verständnis der spezifischen Angriffsmöglichkeiten, welchen Webapplikationen ausgesetzt sind. Die Teilnehmer können anhand von praktischen Beispielen und Demonstrationen die Lücken mit den höchsten Risiken und der größten Verbreitung (OWASP Top 10) nachvollziehen. Aus Zeit- und Effizienzgründen werden keine Hands-On-Übungen durchgeführt. Es werden jedoch praktische Empfehlungen gegeben, wie die Teilnehmer im Nachgang auf Basis kostenfreier Test-Werkzeuge autark entsprechende Penetrations-Übungen selbst durchführen können.

Seminarablauf

  • Einführung in relevante Organisationen (OWASP, WASC)* und Vorgehensweisen (Source-Code-Analyse, Penetrationstests)
  • Beispiele in der öffentlichen Wahrnehmung
  • Die zehn häufigsten Sicherheitsrisiken bei Webanwendungen: OWASP Top 10 (u. a. SQL-Injection, Cross-Site-Scripting, CSRF, Denial-of-Service)
  • Interaktive Demonstrationen zu allen Risiken
  • Aufzeigen der Auswirkungen
  • Passende Beispiele mit realem Bezug
  • Vorstellung von Prüfwerkzeugen und Methoden bei der Prüfung
  • Vorstellung des Bausteins “Webanwendungen” aus dem IT-Grundschutz des BSI

 

*OWASP = Open Web Application Security Project
WASC = Web Application Security Consortium

 

  • Tobias Glemser

OWASP, WASC / Source-Code-Analyse, Penetrationstests / Sicherheitsrisiken bei Webanwendungen / Demonstrationen / Auswirkungen / Prüfwerkzeuge und -methoden / “Webanwendungen” aus dem IT-Grundschutz des BSI

CEO secuvera GmbH
  • Tobias Glemser

OWASP, WASC / Source-Code-Analyse, Penetrationstests / Sicherheitsrisiken bei Webanwendungen / Demonstrationen / Auswirkungen / Prüfwerkzeuge und -methoden / “Webanwendungen” aus dem IT-Grundschutz des BSI

CEO secuvera GmbH
Tobias Glemser

Tobias Glemser

CEO secuvera GmbH

Noch Fragen?

Details

17. September 2020 9:00
18. September 2020 12:30
Online

Zielgruppe

IT-Sicherheitsbeauftragte, CISOs, IT- und IT-Sicherheitsverantwortliche, IT-Administratoren, Entwicklungs-Teamleiter, Webentwickler, Ermittler in Strafverfolgungsbehörden, IT-Dienstleister, Datenschutzbeauftragte.