Online-Ausbildungspaket | SECURITY | Web Security

Ziel

Das absichern von Internetseiten wird immer wichtiger. Zudem nimmt die Nachfrage nach Web Security Audits stetig zu. In diesem Online-Kurs erhalten Sie angefangen bei einem ersten Überblick zum Thema Web Security, über Methoden zur Prüfung, bis hin zur Erstellung eines Sicherheitsaudits (inkl. Musterbericht) alle Informationen, die Sie zur Absicherung einer Internetpräsenz benötigen. Weiterführende Themen sind zudem, Scanmethoden, Injections und Cross Site Scripting.

Inhalt

• Einführung und Überblick
  • Warum Web Security Audits immer wichtiger werden
  • Welche Methoden gibt es zur Prüfung von Websites?
  • Scanner vs. Manuelle Prüfung - wo sind die Unterschiede?
• BURP-Scanner - ein Überblick
  • Wie funktioniert der BURP Scanner?
  • Welche Einschränkungen hat die Community Edition?
  • Wie gehe ich schrittweise für das Audit vor?
• Erweiterung des BURP Scanners
  • Welche Zusatzmodule gibt es?
  • Wie aktiviere ich Proxys für meine Testumgebung?
  • Special: Wie funktioniert der automatische Scanner (BURP Professional)?
• Kategorie: Injections
  • Wie lassen sich Injections (SQL, Code, etc) mit BURP finden?
  • Beispiel im Detail: SQL Injection
  • Beispiel im Detail: Code Injection
• Kategorie: Cross Site Scripting
  • Warum ist Cross Site Scripting so kritisch?
  • Beispiel: Cross Site Scripting mit BURP erkennen
  • Beispiel für Umsetzung eines XSS-basierten Angriffs
• Abschluss, Report und Fragen und Antworten
  • Wie sieht ein Musterbericht aus?
  • Wie häufig sollten Web Security Scans durchgeführt werden?
  • Fragen und Antworten

Zielgruppe

• Verantwortliche für die Sicherheit von Internetseiten
• Security-Spezialisten (z.B. Certified Security Hacker, Certified Ethical Hacker)
• Systemadministratoren
• IT-Entscheider, IT-Sicherheitsbeauftragte, IT-Grundschutz-Praktiker/-Berater

Voraussetzungen

• Kenntnisse im Bereich der Entwicklung von Webanwendungen
• Kenntnisse im Bereich der Administration von Webanwendungen

Sonstiges

Ihr Trainer und weitere wichtige Informationen zur Ausbildung

		Christian Schneider ist seit 2005 im Bereich IT-Security aktiv und als Security Architect und Pentester tätig. Er unterstützt seitdem viele Unternehmen, wenn es um deren Sicherheitsarchitektur geht. Zudem ist er sowohl national als auch international sehr erfolgreich als Security-Trainer tätig. Zu seinen Fokusthemen gehören Web Application Security, Pentesting & Reviews, DevSecOps Automation, Development (Java, Go), Agile Threat Modeling, OSINT / Attack Surface Mapping, uvm.
		Die beschriebene Ausbildung besteht aus Online-Trainings, die Ihnen direkt zum Download zur Verfügung stehen.
		Die Online-Ausbildung umfasst in Summe 6 Unterrichtseinheiten (UE). Die Dauer der Unterrichtseinheiten (UE) beträgt jeweils ca. 45-60 Minuten zzgl. einer Diskussionsrunde. Die Diskussion wird immer am Ende eines Trainings per Chat eingeblendet. Hier haben Sie bei Live-Trainings die Möglichkeit aktiv Fragen zu stellen.
		Für jede Unterrichtseinheit wird eine Teilnahmebestätigung zur Verfügung gestellt. Mit dieser kann die erworbene Kompetenz lückenlos nachgewiesen werden. Zudem erhalten Sie mit Abschluss der Ausbildung eine zusammenfassende Bestätigung.
		Alle Online-Trainings werden aufgezeichnet und kurz nach der Durchführung für mind. sechs Monate im .MP4 Format zum Download zur Verfügung gestellt.
		Die Unterrichtssprache ist deutsch. Unterrichtsbegleitende Unterlagen und inhaltliche Präsentationen und Desktopansichten könnten auch in englischer Sprache dargestellt werden.

Allgemeine Bedingungen und Copyrights

Alle Leistungen werden mit Beginn der Ausbildung berechnet und gelten ausschließlich für den angemeldeten Kunden. Eine Weitergabe der Leistung an Dritte ist nicht gestattet. Das Copyright © aller Trainings inklusive aller Aufzeichnungen und Unterlagen obliegt der ITKservice GmbH & Co. KG. Eine Vervielfältigung ist nur für den internen Gebrauch des Kunden gestattet.