Defending Web Applications

Modul 1 (Vormittag) – Die Don‘ts der Webprogrammierung und beliebte Schwachstellen

  • SQL-Injection (Theorie, Demo – wie muss Code aussehen um SQL Injections zu unterbinden)
  • Cross Site Scripting (Theorie, Demo persistent/Demo reflexiv, Codebeispiele bzgl. Parametervalidierung)
  • Local File Inclusion (Theorie, die Gefahren von LFI, Codebeispiele)
  • Command Execution (Theorie, Demo)
  • Sicheres Session Management (Theorie, Do’s und Don’ts)



Modul 2 (Vormittag/Nachmittag) – Web Server Sicherheit am Beispiel Apache

  • SEO (Search Engine Optimization) Technologien zur Parameterverschleierung verwenden, URL Rewriting (Konfigurationsbeispiele)
  • Web Server Konfigurations-Hardening
  • Web Application Firewalls (Theorie)



Modul 3 (Nachmittag) – Häufig vorkommende Fehler und Falschannahmen

  • SSL: Wo beginnt und wo endet der Schutz durch verschlüsselte Kommunikation. Warum SSL keine Allzwecklösung ist.
  • IPS/IDS: Warum man sich trotz IPS System nicht zwingend auf der sicheren Seite befindet
  • Warum Google nicht alles indizieren sollte
  • Encryption vs. Encoding vs. Hashing
  • Fragen



Download Allgemeine Informationen


nächster Termin: 2. Quartal 2009

Schulung auch inhouse möglich (Termine auf Anfrage)


ANTARES HELPDESK ANTARES HELPDESK
Antares NetlogiX Netzwerkberatung GmbH, Feldstraße 13, A-3300 Amstetten     Tel.: ++43 (0) 7472 65 480     Fax: ++43 (0) 7472 65 480-10
Download Supporttool