Web Application Penetration Test

Erforderliche Vorkenntnisse

  • Grundkenntnisse des Linux-Systems

Zielgruppe

  • Webentwickler, Systemadministratoren

Ort und Datum

  • TBA
  • Remote Training. Online-Kurs, auf welchen Sie über eine Remote Verbindung zugreifen können.

Benötigte Materialien

  • Die Teilnehmer sollten mit einem eigenen Laptop mit vorinstalliertem Web-Browser (bevorzugt Google Chrome) und mit einem RDP Client ausgestattet sein.

Trainer und Sprache

  • Massimo Giaimo, Team Leader Cyber Security Solutions bei Würth Phoenix
  • Simone Cagol, Solution Architect - Cyber Security Solutions bei Würth Phoenix
  • Der Kurs wird in italienischer Sprache abgehalten.
  • Die Trainingsunterlagen sind immer in englischer Sprache.

Kosten

  • Teilnahme am Training: € 2.200 (exkl. MwSt.)

Inhalte

Tag 1

  • System-Übersicht
  • Sichere Konfiguration der Entwicklungsumgebung
  • Sichere Konfiguration des Webservers
  • Anwendung der richtigen Berechtigungen
  • Prävention von DDoS-Angriffen
  • Verteidiung mit WAFs

Tag 2

  • Einführung in die Sicherheit von Webanwendungen
  • Sammeln von Informationen
  • Authentifizierung (Standard-Zugangsdaten, Sperrmechanismus, Passwort-Erinngerungsfunktionen, Passwort-Richtlinien, Mechanismen zum Änderung und Zurücksetzen von Passwörtern) 
  • Autorisierung (Directory Trasversal, Privilege Escalation)
  • Session Management (Cookies-Attribute, Session-Fixierung, Cross Site Request Forgery, Session Timeout)
  • Workshop mit WAPT-Werkzeugen

Tag 3

  • Eingabevalidierung (Reflected & Stored Cross Site Scripting, HTTP Verb Manipulation, HTTP Parameter Pollution, SQL Injection)
  • Error Handling (Fehlercodeverwaltung)
  • SSL-Verschlüsselung
  • Workshop mit WAPT -Werkzeugen

Ich möchte teilnehmen

Trainings-Form

Personal Information
Vielen Dank für Ihr Interesse zu unseren Trainings. Die hier eingegebenen Daten werden streng vertraulich behandelt und ausschließlich zur Bearbeitung Ihrer Anmeldung verwendet.