Advanced Web Application Security Testing

Webanwendungen werden in Unternehmen zunehmend für die Abbildung kritischer Geschäftsprozesse eingesetzt. Dabei werden über das Webportal eine Vielzahl von Diensten für Kunden und Lieferanten bereitgestellt. Während Sicherheit im Netzwerkbereich inzwischen durch ausgereifte Lösungen gewährleistet werden kann, ist auf Applikationsebene immer noch die Qualität einer Anwendung für deren Sicherheit entscheidend. Damit wird nicht zuletzt das Testen der Sicherheit von Webanwendungen, das Wissen um die Gefährdung von Schwachstellen und die Einbettung solcher Untersuchungen in die Prozesse der Qualitätssicherung (QA) ausschlaggebend.

Auf der anderen Seite werden solche Sicherheitstests (auch Web Application Pentests) durch die zunehmende Komplexität durch ständig neue client- und serverseitige Technologien (Flash, Ajax, Webservices, etc.) und Frameworks und den immer wieder neu entdeckten Angriffsmöglichkeiten auch immer anspruchsvoller.

In dem 2-tägigen Intensiv-Seminar "Advanced Web Application Security Testing"  vermittelt Ihnen der Referent hierfür das erforderliche Handwerkszeug. Ausgehend von einer Vertiefung aktueller Bedrohungen wie XSS, CSRF, etc. werden die praktischen Gefährdungen diskutiert und deren Identifikation anhand zahlreicher Beispiele von den Kursteilnehmern selbst nachvollzogen. Es werden konkrete Best Practices, Techniken und Tools für die Durchführung von anspruchsvollen Sicherheitsuntersuchungen von Enterprise Webanwendungen und -Webservices vermittelt. Hierzu werden zahlreiche Techniken und Tools vorgeführt. Abgerundet wird die Veranstaltung durch die Diskussion von Techniken zur Modellierung (Threat Modelling), Bewertung und Reporting von Schwachstellen. In zahlreichen Übungen werden die Inhalte anhand praktischer Beispiele vertieft und nachvollzogen.

Thematisiert wird u.a.:

• Assessment- und Angriffs-Techniken
• Tools
• Plattformspezifische Bedrohungen (.NET & J2EE)
• Filter Evasion Techniken
• Webservice- und Ajax-Angriffe
• Intranet Hacking
• Browser Hijacking
• Web 2.0 und Mashups
• Threat Modelling
• Metriken (DREAD und STRIDE) - Dokumentation & Reporting

Der Referent: Thomas Schreiber, Securenet GmbH

Seminarziel

In diesem Seminar lernen die Teilnehmer, wie sie professionelle und umfassende Sicherheitsuntersuchungen (Pentests) von Webanwendungen eigenständig durchführen, Findings validieren, bewerten, dokumentieren und wie sie hierzu die verschiedensten Tools und Techniken sinnvoll einsetzen.

Zielgruppe

• Pentester und Auditoren

Gute Gründe, dieses Seminar zu besuchen:

• Referenten mit der Erfahrung von Hunderten analysierter Webanwendungen
• Das Seminar setzt dort auf, wo andere Seminare aufhören
• In diesem Seminar wird der neueste Stand der Web Application Security vermittelt

Voraussetzungen

• Allgemeine Netwerkkenntnisse
• Kenntnisse von Webtechnologien
• allgemeine Programmierkenntnisse (Java, PHP, ASP.NET, Perl)

Methode

• Vortrag und viele begleitende Übungen.
• Die Teilnehmer werden gebeten für die praktischen Übungen ein Laptop zur Schulung mitzubringen.
  Die Laptops sollten mit administrativen Rechten ausgestattet sein und über ein Windows Betriebssystem verfügen (XP, 2000) verfügen. Internetzugang oder eine Vernetzung ist nicht erforderlich. Die notwendige Software wird Ihnen zu Beginn der Schulung ausgehändigt.

Informationen & Anreise

Schulungszeiten:
Der Kurs findet an zwei aufeinanderfolgenden Tagen mit den folgenden Schulungszeiten statt:

Tag 1: 10:00 Beginn * 17:00 Ende
Tag 2: 09:00 Beginn * 16:30 Ende

Ihre Vorteilsbuchungsmöglichkeiten:

• "sleep & train": Bei einer Anmeldung bis 4 Wochen vor Seminarbeginn ist 1 Übernachtung in der Teilnehmergebühr inkludiert!
  Alternativ, wenn keine Hotelübernachtung benötigt wird
• "travel & train": Bei einer Anmeldung bis 4 Wochen vor Seminarbeginn erhalten Sie 100 Euro Rabatt!
• Gruppenrabatt: Bei einer gleichzeitigen Anmeldung von mind. 3 Mitarbeitern werden 10% Gruppen-Rabatt gewährt.

NRW-Bildungsscheck:
SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich!! Bis zu Euro 500 Förderung durch das Land NRW ist möglich.

Unsere Empfehlung: Die Seminarversicherung
Ereignisse wie Krankheit, Unfall oder andere unerwünschte Vorkommnisse können unvorhergesehen eintreten und Ihre Seminarteilnahme unmöglich machen. Zu Ihrer Seminar-Buchung empfehlen wir Ihnen daher den Abschluss einer Seminar-Versicherung. 

==>Finden Sie hier die weiteren Details!

14. Apr. 2010 - 15. Apr. 2010 in München

1. Dez. 2010 - 2. Dez. 2010 in München