'
  1. EXXETA
  2. /
  3. EXXETA Training
  4. /
  5. Secure Coding

SECURE CODING SCHULUNG

Entwickler für Secure Coding sensibilisieren und schulen

Als Entwickler von Web-Anwendungen ist man heute mit vielfältigen Gefahrenpotentialen konfrontiert. Die Bedrohungen zu kennen, Fallstricke zu vermeiden und mit den richtigen Maßnahmen entgegenzuwirken, gehört zweifellos zu den wichtigsten Kenntnissen jedes Entwicklers. Bei dieser Schulung werden die aktuellen Bedrohungen vorgestellt und erklärt, wie man ihnen die Stirn bietet.

Der Kurs vermittelt die typischen und gefährlichsten Sicherheitsschwachstellen in Web-Anwendungen anhand der OWASP Top 10 – den am meisten verbreiteten und ausgenutzten Angriffen.

Die Schulung setzt sich aus einem ausgewogenen Mix aus Theorie und Praxis zu den aktuellen Bedrohungen zusammen. Der Praxisteil besteht aus einem Workshop,  der diese Bedrohungen im Detail behandelt. Dabei werden Hacks sowohl im geführten Modus gezeigt als auch Aufgaben gestellt, in denen die Teilnehmenden die Schulungsanwendung selbst hacken. Um Angriffe aktiv zu vermeiden, werden außerdem entsprechende Abwehrmaßnahmen besprochen, wodurch ein brauchbarer Maßnahmenkatalog für sichere Programmierung entsteht.


Schulungsdauer: 2 Tage
Schulungspreis: EUR 1200,-zzgl. Mwst. 
Voraussetzung:

  • Erste Erfahrungen in der Entwicklung von Web-Anwendungen
  • Eigenes Notebook für die Übungen

Schulung

  • Vorstellung und Erklärung der verbreiteten Bedrohungen
  • Vorstellung der wichtigsten Probleme nach OWASP Top-10
  • Beispiele aufzeigen und erläutern
  • Entwickler-Zertifizierung

Workshop

  • Hands-On zu verschiedenen Problemen
  • Bedrohungsszenarien nachstellen
  • Unsichere Anwendungen hacken
  • Erkennen der Folgen von unsicherer Programmierung
  • Austausch Erfahrungen

Wissen erweitern

  • Portal für Security-Informationen kennenlernen
  • Ressourcen zu weiterführender Hilfe
  • Cheat-Sheets und Best-Practices für Entwickler

Welche Themen werden behandelt?

Auf Basis der OWASP Top 10 arbeiten wir uns an den zehn am meisten ausgenutzten Sicherheitsschwachstellen entlang. Die aktuelle Version ist die Ausgabe von 2017 und beinhaltet folgende Punkte:

  • SQL-Injection, OS-Injection, LDAP-Injection und XPath-Injection. 
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site-Scripting (XSS)
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring

Allein diese zehn Schwachstellen zeigen eine Vielzahl an Schadenspotential für Webanwendungen. Durch die vermittelten Gegenmaßnahmen in der Schulung schaffen wir gemeinsam eine Basis an Grundsicherheit, die Entwickler bei ihrer Arbeit unbedingt einhalten sollten. Viele dieser zu treffenden Sicherheitsmaßnahmen bieten in Summe einen soliden Schutz, der auch als „Defence In Depth“ oder Zwiebeltaktik bezeichnet wird. Fällt eine dieser Sicherheitsmaßnahmen aus, gibt es noch weitere, die die Angreifer zusätzlich überwinden müssen. Da erfolgreiche Hacks in den meisten Fällen mehrere vorhandene Schwachstellen benötigen, tun Entwickler also gut daran, so viele dieser Security Controls wie nur möglich zu verwenden. 

Detailliertere Informationen zu der OWASP Top 10

Unsere Erfahrung


In unserem Workshop vermitteln wir das Wissen zu den zehn am meisten ausgenutzten Schwachstellen in Webanwendungen. So bekommt Ihr als Entwickler das Know-how, diese Angriffspunkte konsequent und effektiv abzusichern. Zu jedem der Punkte gibt es auch Übungen im Workshop-Teil, bei denen wir eine unsichere Web-Anwendung hacken, um diese Schwachstellen auszunutzen. Als Entwickler profitiert Ihr von dieser Investition in Euer Wissen und Können und steigert so Euren Stellenwert als risiko- und sicherheitsbewusster Software-Spezialist.

Unser Team verfügt über viel Erfahrung sowohl in der Software-Entwicklung als auch beim Hacken und beim Aufdecken von Security-Schwachstellen in Anwendungen. Wir untersuchen sowohl Software, die bei uns selbst entwickelt wird, als auch Systeme bei unseren Kunden, die uns als IT-Security Consultants und Pentester beauftragen.

Wir helfen beim Etablieren des Secure Development Lifecycles und bei SecDevOps, sodass bereits sehr frühzeitig auf Sicherheit geachtet wird – und nicht erst nach dem Livegang, wenn die ersten Hacker bereits ihre Marke gesteckt haben. Mit dieser Secure Coding Schulung wollen wir Euch die Augen öffnen und zeigen, wie wichtig es für jeden Entwickler ist, die Basics zu kennen.

NEU +++ NEU +++ NEU


Neu erarbeitet hat unser Team den Capture-the-flag Modus im Workshop, wo bei den Challenges der Punktestand jedes Teilnehmers auf dem Scoreboard erscheint und man sich gegenseitig im Hacken messen kann. Das kommt sehr gut an und macht Lust auf mehr!

Feedback unserer Teilnehmer

Sie möchten noch mehr über Secure Coding erfahren?

Broschüre

Sie möchten einen Überblick über unser IT-Security Consulting Portfolio?

Laden Sie hier unsere Broschüre als PDF herunter (803 KB).

Workbook - das 1. Kapitel

Sie möchten mehr Infos wie Sie Schwachstellen vermeiden können?

Laden Sie jetzt direkt das erste Kapitel unseres Secure Coding Workbooks herunter (PDF, 366 KB).

Das vollständige Workbook

Unser kostenloses Workbook stellt die Top 10 Schwachstellen des vom Open Web Application Security Project herausgegebenen Rankings vor und erklärt anhand greifbarer Beispiele, wie man diese Schwachstellen verhindern kann.

Anmeldung

Name
Vorname
E-Mail

Sprechen Sie uns an

Volker Rossmann

Director

+49 162 294 42 57

Mail Kontakt