Skip to content
Benutzername:

Passwort:

Nächster Kursstart: 19 Tage

Home » Zertifizierte Weiterbildung für IT-Experten » Web Application Security – SKYTALE Certified Professional (SCP)

Icon: Fortbildung Mitarbeiter & Führungskräfte - Web Application Security

In unserem Online-Studium Web Application Security bringen wir Ihnen näher, wie Hacker vorgehen und wie Angriffe gegen eine Web Applikation, Website und Server vorgenommen werden. Sie lernen, einen Pentest durchführen, die OWASP umsetzen und wie Sie sich mit einfachen Mechanismen wirkungsvoll gegen diese Angriffe schützen können.

Die Schulung enthält viele praktische Übungen mittels einer virtuellen Maschine mit unterschiedlichen verwundbarer Webapplikation, um das Gelernte praxisnah ausprobieren und verstehen zu können.

Die wachsende Digitalisierung stellt eine hohe Anforderung an die IT-Sicherheit von Unternehmen und Behörden. Gut ausgebildete IT-Experten sind die Basis für eine sichere IT-Infrastruktur und lückenlose Informations-Sicherheit.

Qualifizieren Sie sich mit unserer Experten-Weiterbildung für neue Herausforderungen innerhalb und außerhalb Ihres Unternehmens!

Die Details zum Kurs stehen Ihnen als Download zur Verfügung.

Schreiben Sie sich für diese Weiterbildung ein.

Loading

Vereinbaren Sie einen Rückruf zur Klärung offener Fragen.

Details

  • streamline-icon-target-correct@80×80

    Zielgruppe

    Entwickler von Web-Applikationen und Administratoren von Web-Servern oder spezialisierten Sicherheitsmodulen wie Web Application Firewalls

  • streamline-icon-folder-file-1@80×80

    Inhalte

    In dieser Schulung lernen Sie:

    • Wie Sie aus der Perspektive der "Bösen" Schwachstellen analysieren, deren Umfang und Schadensausmaß bewerten und wie Sie die Schwachstellen effektiv beheben können.
    • Was sich hinter den OWASP Top Ten Vulnerabilities verbirgt.
    • Wie Sie ganz allgemein Hacking vorbeugen und Ihre Firmenpräsenz, Website oder Online-Shop absichern.
    • Welche Schwachstellen in Session- und Authentisierungsmechanismen bestehen können und wie sich Hacker dadurch Zugang zu einer Applikation erschleichen können.
    • Wie Sie vorhandene Sicherheitsmechanismen in den eingesetzten Servern oder Frameworks effektiv nutzen.
    • Wie Hacker durch eine Firewall hindurch über eine fehlerhafte Webapplikation Ihre komplette Datenbank im internen Netz auslesen und wie man sich davor schützen kann.
    • Wie durch simple Fehler ein ganzes Berechtigungskonzept aus den Angeln gehoben wird.
    • Wie Sie typische Konfigurationsfehler von Web- und Applikationsservern oder Frameworks vermeiden.
    • Wie Sie Applikationen sicher entwickeln (Secure Coding Principles / Sichere Programmierung) und Ihren Source Code effektiv auf Fehler prüfen können.
  • streamline-icon-calendar-school@80×80

    Kursstart

    1. Januar 2020 (begrenzte Teilnehmerzahl / je nach Verfügbarkeit von freien Plätzen ist ggfs. ein vorzeitiger Kursstart möglich)

  • streamline-icon-time-clock-circle@80×80

    Kursdauer

    5 Kursmodule, die Sie nach Ihren zeitlichen Voraussetzungen absolvieren können

    Regelstudienzeit: 5 Monate berufsbegleitend

  • streamline-icon-certified-diploma-2@80×80 (2)

    Zertifizierung

    Zertifikat "SKYTALE Certified Professional - Web Application Security" in deutsch oder englisch.

    Details zu unserer Zertifizierung finden sie hier.

  • streamline-icon-finger-tap-1@80×80

    Medienplattform

    Unsere smarte und intuitiv zu bedienende Online-Lernplattform stellt die Kursinhalte übersichtlich dar.

    Durch unsere App haben Ihre Mitarbeiter eine smarte Möglichkeit, unabhängig von Zeit und Ort die Inhalte zu lesen und zu bearbeiten.

  • streamline-icon-accounting-invoice-hand@80×80

    Förderung

    Dieser Kurs ist von der Staatlichen Zentralstelle für Fernunterricht (ZFU) zugelassen und kann entsprechend gefördert werden.

    Des Weiteren ist der Kurs AZAV-zertifiziert (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung). Er ist somit als Weiterbildungsmaßnahme für Arbeitssuchende voll förderfähig.

    Weitere Fördermöglichkeiten finden Sie auf unserer Infoseite.

  • streamline-icon-accounting-bill@80×80

    Kursgebühr

    420 EUR pro Kursmodul bzw. 2.100 EUR gesamt

    aufgrund der staatlichen Zulassung durch die ZFU ist dieser Kurs von der MwSt. befreit

  • streamline-icon-head-idea@80×80

    Dozenten

Im Kurs werden aus der Perspektive eines Hackers typische Schwachstellen im Web-Umfeld (SQL-Injection, Cross Site Scripting, Command Injection, File Inclusion, Schwachstellen in der Server-Konfiguration, ...) mit vielen praktischen Übungen vorgestellt.

Wie bei einem Puzzle sammelt man im Kurs Punkte für die Lösung einzelner Übungsaufgaben. Am Ende müssen mehrere Lösungen miteinander kombiniert werden, um ans Ziel zu gelangen - ähnlich wie bei einem echten Security Audit bzw.wie bei typischen Angriffen auf Web-Applikationen.

Konkret enthält der Kurs die folgenden Themen:

1. Einleitung und Grundlagen Web-Applikationen

  • Einleitung und Grundlagen
  • Aufbau von Webapplikationen
  • Grundprinzipien und Grundwerte der IT- und Informations-Sicherheit
  • Aufbau und Nutzung von HTTP (Hypertext Transfer Protocol)
  • Grundlagen SQL (Structured Query Language)
  • Passwörter und Ihre Bedeutung
  • Informationsgewinnung über Webseiten und Server-Strukturen aus öffentlich zugänglichen Quellen
  • Überprüfung und Reduzierung der Angriffsfläche, Härten von Web-Servern

2. Informationsgewinnung und Konfigurationsschwachstellen im Webserver

  • Erkennen der Server-Infrastruktur, vorhandene Load Balancer usw. über das Internet
  • Suche nach bekannten Schwachstellen in der Server-Software
  • Auffinden versteckter Dateien und Verzeichnisse sowie gebräuchlicher Admin-Tools
  • Konfigurationsschwachstellen im Webserver, unnötig große Angriffsfläche
  • Überprüfung der Website auf gültige oder veraltete Verschlüsselungsmechanismen
  • Man-In-The-Middle Angriffe und Einführung in HSTS
  • Auffinden von Schwachstellen und Fehlern in der Webserver-Konfiguration über Suchmaschinen ("Google Hacking")
  • Manipulation des HTTP Traffics über lokale Proxy Server

3. Schwachstellen in Webapplikationen - Einführung und SQL-Injection

  • Architekturen / Grundkonzepte der Kommunikation zwischen Webapplikation und Datenbank
  • SQL-Injection Angriffe: Erkennen von Schwachstellen, Aufbau eigener Angriffs-Pattern zur Prüfung
  • Auslesen von Daten
  • Blind SQL Injection und Time based Blind SQL Injection
  • Error Based SQL Injection / Double Query SQL Injection
  • Fingerprinting des Datenbank-Servers
  • Firewall Evasion
  • Ausführen von Befehlen auf der Datenbank über die Web-Applikation
  • Speicherung von Passwörtern, Salting und Grundlagen von Hash-Funktionen
  • Nutzung von Rainbow Tables
  • Automatisierte Angriffe auf Datenbanken

4. Weitere Injection-Angriffe, Session Handling und weitere Schwachstellen

  • Auffinden und Ausnutzen von File Inclusion Schwachstellen
  • Remote File Inclusion und Umgehung klassischer Gegenmaßnahmen
  • Ausführen von Betriebssystem-Befehlen über die Web-Applikation mittels Command Injection
  • Grundlagen Session IDs und Cookies
  • Session Fixation Angriffe
  • Fehler im Berechtigungskonzept
  • Falscher Einsatz von Kryptographie
  • (Application Layer) Denial Of Service Angriffe
  • Sicherheit von Web Services

5. Angriffe auf den Client und automatisierte Web-Scanner

  • Cross Site Scripting (XSS) Angriffe sowie die Varianten "Reflected Cross Site Scripting", "Persistentes Cross Scripting" und "DOM basiertes / lokales Cross Site Scripting"
  • Gegenmaßnahmen im Browser
  • XSS Filter
  • Same Origin Policy / Cross Origin Resource Sharing (CORS)
  • Content Security Policy (CSP) mit Hashes, Zufallszahlen usw.
  • Auffinden und Ausnutzen von Cross Site Request Forgery (CSRF) Schwachstellen
  • Bedienung sowie Vor- und Nachteile automatisierter Web-Applikations-Scanner: Dynamische Überprüfung, statische Analyse von Quellcode

Zeitlicher Rahmen

Der übliche Kursablauf sieht 5 Monate (berufsgeleitend) vor, da jeweils zum Monatsersten ein neues Kursmodul freigeschaltet wird. Sie können jedoch auch davon abweichen und den Start einzelner Kursmodule vorziehen. Ebenso sind kostenfreie Pausen oder Verlängerungen jederzeit möglich.

Dieser Online-Kurs erfordert keine Präsenzphasen.

Diese Online-Schulung erläutert Grundlagen häufiger Schwachstellen in Web-Applikationen und zugehörigen Server-Systemen. Darüber hinaus werden Methoden erläutert, wie Schwachstellen effizient gefunden und bewertet werden können.

Der Lehrgang wendet sich damit schwerpunktmäßig an Entwickler von Web-Applikationen und Administratoren von Web-Servern oder spezialisierten Sicherheitsmodulen wie Web Application Firewalls.

Auch für IT Verantwortliche, IT-Sicherheitsbeauftragte oder Systemadministratoren mit dem nötigen spezifischen Fachwissen bietet der Kurs technisch detaillierte Ansätze, um die eigene Infrastruktur und ihre Software wirkungsvoll gegen Angriffe von Hackern zu schützen.
Darüber hinaus können Sicherheitsberater diesen Lehrgang zur Fortbildung bzw. Vertiefung der Kenntnisse im Teilbereich „Sicherheit und Auditierung von Webapplikationen“ nutzen.

 

Notwendige Qualifikationen:

  • Grundlegendes Verständnis von Programmierung, Webapplikationen, SQL-Abfragen und zugehörigen Infrastrukturen. Wir erläutern aber im Kurs auch die wesentlichen Grundlagen und unterstützen, falls Sie Verständnisfragen haben sollten.
  • Kenntnisse grundlegender Linux-Befehle sind hilfreich. Auch hier helfen wir, wenn es irgendwo haken sollte.
  • Gute Deutschkenntnisse, gute Englischkenntnisse

 

Technische Voraussetzungen:

  • PC (Windows oder Linux) oder Mac OS mit Internetzugang (mindestens 2 Mbit)
  • Software „VMWare Player“ oder alternativ „Oracle Virtualbox“ für die praktischen Übungen (kostenlose Version erhältlich)
  • Die reinen Lerninhalte (ohne die praktischen Übungen) können auch auf einem Smartphone / Tablet PC gelesen werden.

Ähnliche Kurse

Network & Systems Security – SKYTALE Certified Professional (SCP)

Network & Systems Security – SKYTALE Certified Professional (SCP)

Im Online-Studium Network & Systems Security lernen Sie, Ihre Systeme und Netzwerke sicherer zu gestalten. Sie erfahren, wie Angriffe auf IT-Infrastrukturen vonstatten gehen und tauchen in die Welt der Penetrationstests, Netzwerk- und System-Hacks ein. Aus dieser Perspektive werden Sie die Sicherheit Ihrer Infrastuktur neu bewerten können.
Details       Buchen
Unternehmenssicherheit: Training für Führungskräfte

Unternehmenssicherheit: Training für Führungskräfte

In unserem Online-Studium lernen Angestellte aus dem mittleren und gehobenen Management von KMU und Konzernen, die Informationssicherheit als positiven Unternehmenswert zu verankern.
Details       Buchen
streamline-icon-messages-people-person-bubble-square@80x80 (1)

Individuelle Betreuung durch unsere IT-Security-Experten aus der Praxis

streamline-icon-messages-bubble-square-search@80x80 (1)

Persönliches Feedback zu Ihren eingereichten Übungsaufgaben

streamline-icon-cog-approved@80x80

Praxisrelevanz – Der Aufbau des Kurses entspricht dem eines Security-Audits

streamline-icon-button-loop@80x80 (1)

Lebenslanger Zugriff auf Schulungsinhalte und deren Updates

streamline-icon-touch-password-approved-1@80x80

Förderung des Lernerfolgs durch die optimierte SKYTALE Lernplattform

streamline-icon-light-bulb-shine@80x80 (1)

Die einzelnen Module vermitteln breites sowie tiefes Fachwissen

Kundenstimmen

Fragen? Beratung gewünscht?

Loading
Scroll To Top