Defending Web Applications

Modul 1 (Vormittag) – Die Don‘ts der Webprogrammierung und beliebte Schwachstellen

  • SQL-Injection (Theorie, Demo – wie muss Code aussehen um SQL Injections zu unterbinden)
  • Cross Site Scripting (Theorie, Demo persistent/Demo reflexiv, Codebeispiele bzgl. Parametervalidierung)
  • Local File Inclusion (Theorie, die Gefahren von LFI, Codebeispiele)
  • Command Execution (Theorie, Demo)
  • Sicheres Session Management (Theorie, Do’s und Don’ts)



Modul 2 (Vormittag/Nachmittag) – Web Server Sicherheit am Beispiel Apache

  • SEO (Search Engine Optimization) Technologien zur Parameterverschleierung verwenden, URL Rewriting (Konfigurationsbeispiele)
  • Web Server Konfigurations-Hardening
  • Web Application Firewalls (Theorie)



Modul 3 (Nachmittag) – Häufig vorkommende Fehler und Falschannahmen

  • SSL: Wo beginnt und wo endet der Schutz durch verschlüsselte Kommunikation. Warum SSL keine Allzwecklösung ist.
  • IPS/IDS: Warum man sich trotz IPS System nicht zwingend auf der sicheren Seite befindet
  • Warum Google nicht alles indizieren sollte
  • Encryption vs. Encoding vs. Hashing
  • Fragen



Download Allgemeine Informationen


nächster Termin: 2. Quartal 2009

Schulung auch inhouse möglich (Termine auf Anfrage)



'Es waren hier echte Spezialisten am Werk!'

Herbert Dopita, Flughafen Wien AG
ANTARES HELPDESK ANTARES HELPDESK
Antares NetlogiX Netzwerkberatung GmbH, Feldstraße 13, A-3300 Amstetten     Tel.: ++43 (0) 7472 65 480     Fax: ++43 (0) 7472 65 480-10
Download Supporttool