Online-Ausbildungspaket | SECURITY | Web Security

Ziel
Das absichern von Internetseiten wird immer wichtiger. Zudem nimmt die Nachfrage nach Web Security Audits stetig zu. In diesem Online-Kurs erhalten Sie angefangen bei einem ersten Überblick zum Thema Web Security, über Methoden zur Prüfung, bis hin zur Erstellung eines Sicherheitsaudits (inkl. Musterbericht) alle Informationen, die Sie zur Absicherung einer Internetpräsenz benötigen. Weiterführende Themen sind zudem, Scanmethoden, Injections und Cross Site Scripting.
Inhalt

EXAM

SECURITY | Web Security

Direkter Download

6 UE

UE = Unterrichtseinheit, je ca. 45 Minuten.

SECURITY | Web Security (6 UE)

Einführung und Überblick
- Warum Web Security Audits immer wichtiger werden
- Welche Methoden gibt es zur Prüfung von Websites?
- Scanner vs. Manuelle Prüfung - wo sind die Unterschiede?
BURP-Scanner - ein Überblick
- Wie funktioniert der BURP Scanner?
- Welche Einschränkungen hat die Community Edition?
- Wie gehe ich schrittweise für das Audit vor?
Erweiterung des BURP Scanners
- Welche Zusatzmodule gibt es?
- Wie aktiviere ich Proxys für meine Testumgebung?
- Special: Wie funktioniert der automatische Scanner (BURP Professional)?
Kategorie: Injections
- Wie lassen sich Injections (SQL, Code, etc) mit BURP finden?
- Beispiel im Detail: SQL Injection
- Beispiel im Detail: Code Injection
Kategorie: Cross Site Scripting
- Warum ist Cross Site Scripting so kritisch?
- Beispiel: Cross Site Scripting mit BURP erkennen
- Beispiel für Umsetzung eines XSS-basierten Angriffs
Abschluss, Report und Fragen und Antworten
- Wie sieht ein Musterbericht aus?
- Wie häufig sollten Web Security Scans durchgeführt werden?
- Fragen und Antworten

Zielgruppe

Verantwortliche für die Sicherheit von Internetseiten
Security-Spezialisten (z.B. Certified Security Hacker, Certified Ethical Hacker)
Systemadministratoren
IT-Entscheider, IT-Sicherheitsbeauftragte, IT-Grundschutz-Praktiker/-Berater

Voraussetzung

Kenntnisse im Bereich der Entwicklung von Webanwendungen
Kenntnisse im Bereich der Administration von Webanwendungen

Sonstiges

Ihr Trainer und weitere wichtige Informationen zur Ausbildung

		*Christian Schneider* ist seit 2005 im Bereich IT-Security aktiv und als Security Architect und Pentester tätig. Er unterstützt seitdem viele Unternehmen, wenn es um deren Sicherheitsarchitektur geht. Zudem ist er sowohl national als auch international sehr erfolgreich als Security-Trainer tätig. Zu seinen Fokusthemen gehören Web Application Security, Pentesting & Reviews, DevSecOps Automation, Development (Java, Go), Agile Threat Modeling, OSINT / Attack Surface Mapping, uvm.
		Die beschriebene Ausbildung besteht aus Online-Trainings, die Ihnen direkt zum Download zur Verfügung stehen.
		Die Online-Ausbildung umfasst in Summe 6 Unterrichtseinheiten (UE). Die Dauer der Unterrichtseinheiten (UE) beträgt jeweils ca. 45-60 Minuten zzgl. einer Diskussionsrunde. Die Diskussion wird immer am Ende eines Trainings per Chat eingeblendet. Hier haben Sie bei Live-Trainings die Möglichkeit aktiv Fragen zu stellen.
		Für jede Unterrichtseinheit wird eine Teilnahmebestätigung zur Verfügung gestellt. Mit dieser kann die erworbene Kompetenz lückenlos nachgewiesen werden. Zudem erhalten Sie mit Abschluss der Ausbildung eine zusammenfassende Bestätigung.
		Alle Online-Trainings werden aufgezeichnet und kurz nach der Durchführung für mind. sechs Monate im .MP4 Format zum Download zur Verfügung gestellt.
		Die Unterrichtssprache ist deutsch. Unterrichtsbegleitende Unterlagen und inhaltliche Präsentationen und Desktopansichten könnten auch in englischer Sprache dargestellt werden.

Allgemeine Bedingungen und Copyrights

Alle Leistungen werden mit Beginn der Ausbildung berechnet und gelten ausschließlich für den angemeldeten Kunden. Eine Weitergabe der Leistung an Dritte ist nicht gestattet. Das Copyright © aller Trainings inklusive aller Aufzeichnungen und Unterlagen obliegt der ITKservice GmbH & Co. KG. Eine Vervielfältigung ist nur für den internen Gebrauch des Kunden gestattet.

Buchungsnummer: 40766

Beginn 06.02.2025 14:00
Ende 06.02.2025 17:00
Dauer 3,0 Stunden
Ort Online Seminar
Stornierung bis 23.01.2025 00:00

Kontakt
[email protected]
Tel: 0211 - 4156 767

Einloggen
Registrieren
Als Gast buchen
Partner Werden

Preis pro Teilnehmer/in
499,00 € zzgl. ges. MwSt.
Jetzt Buchen Preis pro Partner/in *
299,00 € zzgl. ges. MwSt.
Jetzt Buchen

Das könnte dich auch interessieren:

Angebot

Ort

Datum

Referent/in

Preis

Online-Ausbildungspaket | SECURITY | Active Directory Security & Web Security
Technik & Zertifizierungen

Online

06.02.2025

699,00 €
* 499,00 €

Online-Ausbildungspaket | SECURITY | Active Directory Security
Technik & Zertifizierungen

Online

06.02.2025

499,00 €
* 299,00 €

Online-Ausbildungspaket | DATENSCHUTZ | Complete (2025)
Technik & Zertifizierungen

Online

06.02.2025

2699,00 €
* 2399,00 €

Online-Ausbildungspaket | DATENSCHUTZ | Complete + IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK) (2025)
Technik & Zertifizierungen

Online

06.02.2025

3699,00 €
* 3399,00 €

Online-Ausbildungspaket | DATENSCHUTZ | Masterpack (2025)
Technik & Zertifizierungen

Online

06.02.2025

1899,00 €
* 1599,00 €

Online-Ausbildungspaket | DATENSCHUTZ | Starterpack (2025)
Technik & Zertifizierungen

Online

06.02.2025

1599,00 €
* 1299,00 €

Online-Ausbildungspaket | DATENSCHUTZ | Advanced Trainings (2025)
Technik & Zertifizierungen

Online

06.02.2025

389,00 €
* 289,00 €

Online-Ausbildungspaket | DATENSCHUTZ | Advanced Trainings (Archiv)
Technik & Zertifizierungen

Online

06.02.2025

599,00 €
* 499,00 €

Online

06.02.2025

990,00 €
* 490,00 €

Online-Ausbildungspaket | ADMIN | EXPERT | Trainings für IT-Administratoren (2025)
Technik & Zertifizierungen

Online

06.02.2025

1188,00 €
* 948,00 €