IT-Defense 2020Entwicklung sicherer APIs und Webapplikationen

Entwicklung sicherer APIs und Webapplikationen

Referent:  Jim Manico

Dauer: 2 Tage

Unsichere Methoden bei der Softwareentwicklung sind die Hauptursache für unsichere Webservices und Webanwendungen. Dieser besonders intensive und interaktive zweitägige Kurs richtet sich an Entwickler sowie Architekten von Webapplikationen/Webservices und vermittelt essentielle Kenntnisse über die Sicherheit von Anwendungen.

Bei diesem Training handelt es sich um eine Kombination aus Vortrag, Demonstrationen von Sicherheitsprüfungen und Code-Review. Den Teilnehmern werden die häufigsten Bedrohungen von Webapplikationen vermittelt und sie lernen, mithilfe von sicherheitsorientierten Codebeispielen sichere Webanwendungen zu schreiben.

Im Rahmen des Kurses untersuchen wir auch den Einsatz von Sicherheitsbibliotheken und -Frameworks Dritter, um die sichere Entwicklung zu beschleunigen und zu standardisieren. Insbesondere werden wir die Produktionsqualität sowie skalierbare Steuerungen verschiedener Programmiersprachen und Frameworks betrachten. Die Informationen zur sicheren Codierung richten sich vor allem an Java-, PHP-, Python-, JavaScript- und .NET-Programmierer, grundsätzlich profitiert jedoch jeder Softwareentwickler, der Webapplikationen oder -services aufbaut, von diesem Kurs.

Anforderungen an die Teilnehmer: Sie sollten mit den technischen Details der Entwicklung von Webanwendungen und Webservices aus softwaretechnischer Sicht vertraut sein.

Tag 1 des Trainings konzentriert sich auf die Grundlagen von Webapplikationen.

  • Einführung in die Anwendungssicherheit
  • Einführung in Sicherheitsziele und Bedrohungen
  • Grundlagen HTTP-Sicherheit
  • Überlegungen zu CORS und HTML5
  • Schutz vor XSS
  • Content Security Policy
  • Einführung in Angular.JS-Sicherheit
  • Einführung in React.JS-Sicherheit
  • SQL Injection und andere Injections
  • Cross-Site Request Forgery
  • Sicherheit bei Datei-Uploads und Dateioperationen
  • Deserialisierungssicherheit
  • Grundlagen der Eingabevalidierung
  • OWASP Top Ten 2017
  • OWASP ASVS

Der Schwerpunkt von Tag 2 liegt auf der sicheren Verwendung von APIs, Authentisierung und anderen weiterführenden Themen.

  • Sicherheit von Webservices, Microservices und REST
  • Authentifizierung und Session-Management
  • Design der Zugriffskontrolle
  • Sicherheit von OAuth2
  • Sicherheit von OpenID Connect
  • Best Practices für HTTPS/TLS
  • Sicherheitsmanagement für Drittanbieterbibliotheken
  • Erkennung von Angriffen auf Applikationsebene

Der Kurs schließt mit einem Labor für Hacking und sichere Entwicklung!

Anforderungen an Ihr Notebook: Auf dem Notebook müssen ein aktualisierter Webbrowser und die „Burp Community Edition“ laufen können.

Preis: 2.000,- € zzgl. MwSt.

Datum: 3.-4. Februar 2020 – die beiden Tage vor der IT-Defense 2020

Für die Teilnahme am Training erhalten Sie CPE-Punkte. Das Training dauert insgesamt 16 Stunden und zum Abschluss erhalten Sie ein Zertifikat.

Adresse des Tagungshotels:
Maritim Hotel Bonn
Godesberger Allee
53175 Bonn
Telefon: +49 228 8108-0
info.bon@maritim.de

Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert.