Best Practices für sichere Web-Anwendungen

Die weitaus größte Zahl der Angriffe auf IT-Systeme zielt mittlerweile auf Webanwendungen und Webserver. Ein Grund dafür ist die Tatsache, dass nach wie vor die meisten Webanwendungen ohne ausreichende Vorgaben von Sicherheitsanforderungen implementiert werden und Schwachstellen auf Anwendungsebene entsprechend häufig anzutreffen sind.

In dem 3-tägigen Intensivseminar vermittelt der Referent Thomas Schreiber ein in sich geschlossenes, umfassendes Konzept zur Herstellung nachhaltiger Sicherheit bei Webanwendungen, Webauftritten und Webservern. Das Seminar basiert auf den mittlerweile zum Standard gewordenen Werken des Open Web Application Security Project (OWASP) und - im deutschsprachigen Raum - des Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) – sowie den sieben Jahren Erfahrung des Referenten bei der praktischen Umsetzung der Web Application Security.

1. Welchen Bedrohungen ist meine Webanwendung heutzutage ausgesetzt? Schwachstellen und aktuelle Angriffsformen im Web, werden in ihrer Funktionsweise erklärt und an Live-Beispielen veranschaulicht. Im Zentrum stehen die Probleme, die aufgrund ihrer Häufigkeit oder wegen des erhöhten Gefahrenpotentials ein bevorzugtes Handeln erfordern. Die OWASP Top-10 und SANS 25 stehen dabei Pate.

Ziel: Damit das Bedrohungespotential einer Schwachstelle für die eigenen Anwendungen besser beurteilt werden kann, wird dem Teilnehmer das notwendige Verständnis über deren Funktionsweise vermittelt.

2. Mit welchen Maßnahmen begegne ich den einzelnen Bedrohungen?
Zu den meisten Schwachstellen lassen sich Lösungsprinzipien und Best Practices nennen, bei deren Umsetzung das jeweilige Problem an der Wurzel bekämpft wird. Die Darstellung erfolgt in einer weitgehend programmiersprachenübergreifenden Weise.

Ziel: Der Teilnehmer lernt, wie er Sicherheitslücken vermeidet und erhält das notwendige Grundverständnis, um die für die verschiedenen Programmiersprachen, –techniken und –frameworks verfügbaren Sicherheitslibraries- und Funktionen in seinem technischen Umfeld richtig anwenden zu können.

3. Wie und wo kann ich Schutzmaßnahmen am wirkungsvollsten ansetzen? Die Prozesskette von der Planung einer Webanwendung über die Entwicklung bis hin zu Deployment und Betrieb wird durchlaufen und es werden die jeweiligen Ansatzpunkte und zur Verfügung stehenden Mittel für die Verbesserung der Sicherheit aufgezeigt. Dabei wird auf Vor- und Nachteile sowie Kostengesichtspunkte der jeweiligen Angriffspunkte eingegangen.

Ziel: Dem Teilnehmer werden Beurteilungskriterien an die Hand gegeben, um Schutzmaßnahmen für das eigene Unternehmen an den richtigen Stellen ansetzen zu können

4. Wie helfen mir kommerzielle und freie Tools und wo liegen ihre Grenzen? Es wird ein Überblick über die aktuelle Toollandschaft im Bereich der Web Application Security gegeben und dargestellt, was jenseits der Versprechen der Hersteller zu erwarten ist. Basierend auf Erfahrungen aus dem praktischen Einsatz werden konkrete Empfehlungen für die Auswahl von Tools abgeleitet. 

• Application Firewalls
• Codescanner und Pentesting Tools
• Code Analyse Tools
• freie Tools

5. Wie teste ich die Sicherheit meiner Webanwendungen?
Ein wesentlicher erster Schritt ist die Feststellung des bereits bestehenden Sicherheitsgrades der eigenen Webanwendungen. Im Seminar wird dargestellt, wie ein Unternehmen auf effiziente Weise Aussagen über das bestehende Sicherheitsniveau erhält. Darunter Antworten auf Fragen wie:

• Wie gehe ich bei einem Pentest vor / Blackbox versus Whitebox?
• Was darf die Sicherheitsanalyse einer Webanwendung ("Pentest") kosten?

Im Verlauf des Seminars kommen Techniken und frei verfügbare Tools zum Einsatz, die der Teilnehmer im Arbeitsalltag zur Vertiefung des Verständnisses und für Sicherheitsanalysen eigener Webanwendungen nutzen kann. Zur Auflockerung und Vertiefung werden Praktische Übungen eingestreut.

Es empfiehlt sich das Mitbringen des eigenen Laptops.

Der Referent: Thomas Schreiber, Geschäftsführer SecureNet GmbH

Seminarziel

Insgesamt wird in diesem Seminar der Bogen über alle wichtigen Aspekte der Web Application Security gespannt, so dass die Teilnehmer einen konkreten und direkt umsetzbaren Leitfaden zur Herstellung sicherer Webanwendungen für das eigene Unternehmen erhalten.

Zielgruppe

• Anwendungsentwickler
• Projektleiter
• Fachliche oder technisch Verantwortliche
• Sicherheitsbeauftragte
• Administratoren

3 gute Gründe, dieses Seminar zu besuchen:
Damit Sie wissen

• ... welchen Gefahren Ihre Webanwendungen ausgesetzt sind
• ... wie Sie die Sicherheit Ihrer Webanwendungen überprüfen können
• ... wie Sie Ihre Webanwendungen wirksam vor Angriffen schützen

Voraussetzungen

• keine, außer Zugehörigkeit zu einer der angesprochenen Zielgruppen

Methode

• PowerPoint-Präsentation
• zahlreiche aktuelle Beispiele
• Fragemöglichkeiten
• tlw. live Fragemöglichkeiten

Für die Übungen empfiehlt sich das Mitbringen eines eigenen Laptops.

Informationen & Anreise

Ihre Vorteilsbuchungsmöglichkeiten

• "sleep & train": Bei einer Anmeldung bis 4 Wochen vor Seminarbeginn ist 1 Übernachtung in der Teilnehmergebühr inkludiert!
  Alternativ, wenn keine Hotelübernachtung benötigt wird:
• "travel & train": Bei einer Anmeldung bis 4 Wochen vor Seminarbeginn erhalten Sie 100 Euro Rabatt!
• Gruppenrabatt: Bei einer gleichzeitigen Anmeldung von mind. 3 Mitarbeitern werden 10% Gruppen-Rabatt gewährt.

NRW-Bildungsscheck:
SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich!! Bis zu Euro 500 Förderung durch das Land NRW ist möglich.

Unsere Empfehlung: Die Seminarversicherung
Ereignisse wie Krankheit, Unfall oder andere unerwünschte Vorkommnisse können unvorhergesehen eintreten und Ihre Seminarteilnahme unmöglich machen. Zu Ihrer Seminar-Buchung empfehlen wir Ihnen daher den Abschluss einer Seminar-Versicherung. 

==>Finden Sie hier die weiteren Details!

14. Jun. 2010 - 15. Jun. 2010 in Köln

25. Okt. 2010 - 26. Okt. 2010 in Düsseldorf