Home » Zertifizierte Weiterbildung für IT-Experten » Web Application Security – SKYTALE Certified Professional (SCP)

Icon: Fortbildung Mitarbeiter & Führungskräfte - Web Application Security

Werden Sie Web Security Experte! In unserem Online-Studium bringen wir Ihnen näher, wie Hacker vorgehen und wie Angriffe auf eine Web Applikation, Website und Server aufgebaut sind. Sie lernen, einen Pentest durchführen, die Empfehlungen der OWASP umsetzen und wie Sie sich mit einfachen Mechanismen wirkungsvoll gegen Cyber-Angriffe schützen können.

Was hat Web Security mit einem Coffee Shop zu tun? Die Schulung enthält viele praktische Übungen, die sich in einem Web Shop in einer virtuellen Maschine verstecken. Mit unterschiedlichen Schwachstellen in einer verwundbaren Webapplikation können Sie das Gelernte praxisnah ausprobieren, verstehen und so Ihr Wissen festigen.

Die wachsende Digitalisierung stellt eine hohe Anforderung an die IT-Sicherheit von Unternehmen und Behörden. Gut ausgebildete IT-Experten sind die Basis für eine sichere IT-Infrastruktur und lückenlose Informations-Sicherheit.

Qualifizieren Sie sich mit unserer Experten-Weiterbildung für neue Herausforderungen innerhalb und außerhalb Ihres Unternehmens!

Die Kursdetails stehen Ihnen als Download oder Druck zur Verfügung.

Schreiben Sie sich für diese Weiterbildung ein.

Loading

Vereinbaren Sie einen Rückruf zur Klärung offener Fragen.

Wechseln Sie vorübergehend auf die "dunkle Seite" und werden zum Hacker!

Lernen Sie im SKYTALE Coffee Shop, Sicherheitslücken aus der Sicht von Angreifern zu identifizieren - und daraus konkrete Schritte hinsichtlich der Absicherung Ihrer Webseite oder Ihres Webshops abzuleiten.

Kaufen Sie zum Beispiel für 0,- Euro ein, lesen Kundendaten und Einkaufspreise aus der zentralen Datenbank aus und gelangen Sie über das Internet in das Netzwerk des virtuellen Unternehmens, um dort weitere Systeme anzugreifen.

Details

  • Zielscheibe als Icon

    Zielgruppe

    Entwickler von Web-Applikationen und Administratoren von Web-Servern oder spezialisierten Sicherheitsmodulen wie Web Application Firewalls

  • Dokument im Ordner als Icon

    Inhalte

    In dieser Schulung lernen Sie:

    • Wie Sie aus der Perspektive der "Bösen" Schwachstellen analysieren, deren Umfang und Schadensausmaß bewerten und wie Sie die Schwachstellen effektiv beheben können.
    • Was sich hinter den OWASP Top Ten Vulnerabilities verbirgt.
    • Wie Sie ganz allgemein Hacking vorbeugen und Ihre Firmenpräsenz, Website oder Online-Shop absichern.
    • Welche Schwachstellen in Session- und Authentisierungsmechanismen bestehen können und wie sich Hacker dadurch Zugang zu einer Applikation erschleichen können.
    • Wie Sie vorhandene Sicherheitsmechanismen in den eingesetzten Servern oder Frameworks effektiv nutzen.
    • Wie Hacker durch eine Firewall hindurch über eine fehlerhafte Webapplikation Ihre komplette Datenbank im internen Netz auslesen und wie man sich davor schützen kann.
    • Wie durch simple Fehler ein ganzes Berechtigungskonzept aus den Angeln gehoben wird.
    • Wie Sie typische Konfigurationsfehler von Web- und Applikationsservern oder Frameworks vermeiden.
    • Wie Sie Applikationen sicher entwickeln (Secure Coding Principles / Sichere Programmierung) und Ihren Source Code effektiv auf Fehler prüfen können.
  • Abschluss des Studiums als Icon

    Kursstart

    1. November 2020 (begrenzte Teilnehmerzahl / je nach Verfügbarkeit von freien Plätzen ist ggfs. ein vorzeitiger Kursstart möglich)

  • Uhr als Icon

    Kursdauer

    5 Kursmodule, die Sie nach Ihren zeitlichen Voraussetzungen absolvieren können
    die Regelstudienzeit beträgt 5 Monate bei einer berufsbegleitenden Teilnahme - in Vollzeit absolviert, verkürzt sich das Studium entsprechend

  • Zertifikat als Icon

    Zertifikat

    "SKYTALE Certified Professional - Web Application Security", in deutsch oder englisch
    Details zu unserer Zertifizierung finden sie hier.

  • Startknopf als Icon

    Medienplattform

    Unsere smarte und intuitiv zu bedienende Online-Lernplattform stellt die Kursinhalte übersichtlich dar.
    Durch unsere App haben Ihre Mitarbeiter eine smarte Möglichkeit, unabhängig von Zeit und Ort die Inhalte zu lesen und zu bearbeiten.
  • Rechnung als Icon

    Förderung

    Dieser Kurs ist von der Staatlichen Zentralstelle für Fernunterricht (ZFU) zugelassen und kann entsprechend gefördert werden. Des Weiteren ist der Kurs AZAV-zertifiziert (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung). Er ist somit als Weiterbildungsmaßnahme für Arbeitssuchende voll förderfähig.

    Weitere Fördermöglichkeiten finden Sie auf unserer Infoseite.

  • Geldschein als Icon

    Kursgebühr

    420 EUR pro Kursmodul bzw. 2.100 EUR gesamt
    Aufgrund der staatlichen Zulassung durch die ZFU ist dieser Kurs von der MwSt. befreit.

  • Person mit Idee als Icon

    Dozenten

Diese Weiterbildung wird auch im Rahmen des Studiums an der Frankfurter Hochschule PROVADIS School of International Management & Technology angeboten.

Ein ausgezeichneter Web Security Lehrgang

Wir freuen uns sehr darüber, dass unser Zertifikats-Lehrgang mit dem Innovationspreis-IT der Initiative Mittelstand ausgezeichnet wurde.

Nutzen Sie unsere Kompetenz; qualifizieren Sie sich mit unserer Experten-Weiterbildung für neue Herausforderungen innerhalb und außerhalb Ihres Unternehmens!

Logo Innovationspreis-IT, Best of 2016
Im Kurs werden aus der Perspektive eines Hackers typische Schwachstellen im Web-Umfeld (SQL-Injection, Cross Site Scripting, Command Injection, File Inclusion, Schwachstellen in der Server-Konfiguration, ...) mit vielen praktischen Übungen vorgestellt.

Wie in einem Escape-Room bestreitet man einzelne, aufeinander aufbauende Übungsaufgaben. Am Ende müssen mehrere Lösungen miteinander kombiniert werden, um ans Ziel zu gelangen. Der Aufbau ähnelt einem echten Security Audit bzw. typischen Angriffen auf Web-Applikationen.

Konkret enthält der Kurs die folgenden Themen:

 

1. Einleitung und Grundlagen Web-Applikationen

  • Einleitung und Grundlagen
  • Aufbau von Webapplikationen
  • Grundprinzipien und Grundwerte der IT- und Informations-Sicherheit
  • Aufbau und Nutzung von HTTP (Hypertext Transfer Protocol)
  • Grundlagen SQL (Structured Query Language)
  • Passwörter und Ihre Bedeutung
  • Informationsgewinnung über Webseiten und Server-Strukturen aus öffentlich zugänglichen Quellen
  • Überprüfung und Reduzierung der Angriffsfläche, Härten von Web-Servern

 

2. Informationsgewinnung und Konfigurationsschwachstellen im Webserver

  • Erkennen der Server-Infrastruktur, vorhandene Load Balancer usw. über das Internet
  • Suche nach bekannten Schwachstellen in der Server-Software
  • Auffinden versteckter Dateien und Verzeichnisse sowie gebräuchlicher Admin-Tools
  • Konfigurationsschwachstellen im Webserver, unnötig große Angriffsfläche
  • Überprüfung der Website auf gültige oder veraltete Verschlüsselungsmechanismen
  • Man-In-The-Middle Angriffe und Einführung in HSTS
  • Auffinden von Schwachstellen und Fehlern in der Webserver-Konfiguration über Suchmaschinen ("Google Hacking")
  • Manipulation des HTTP Traffics über lokale Proxy Server

 

3. Schwachstellen in Webapplikationen - Einführung und SQL-Injection

  • Architekturen / Grundkonzepte der Kommunikation zwischen Webapplikation und Datenbank
  • SQL-Injection Angriffe: Erkennen von Schwachstellen, Aufbau eigener Angriffs-Pattern zur Prüfung
  • Auslesen von Daten
  • Blind SQL Injection und Time based Blind SQL Injection
  • Error Based SQL Injection / Double Query SQL Injection
  • Fingerprinting des Datenbank-Servers
  • Firewall Evasion
  • Ausführen von Befehlen auf der Datenbank über die Web-Applikation
  • Speicherung von Passwörtern, Salting und Grundlagen von Hash-Funktionen
  • Nutzung von Rainbow Tables
  • Automatisierte Angriffe auf Datenbanken

 

4. Weitere Injection-Angriffe, Session Handling und weitere Schwachstellen

  • Auffinden und Ausnutzen von File Inclusion Schwachstellen
  • Remote File Inclusion und Umgehung klassischer Gegenmaßnahmen
  • Ausführen von Betriebssystem-Befehlen über die Web-Applikation mittels Command Injection
  • Grundlagen Session IDs und Cookies
  • Session Fixation Angriffe
  • Fehler im Berechtigungskonzept
  • Falscher Einsatz von Kryptographie
  • (Application Layer) Denial Of Service Angriffe
  • Sicherheit von Web Services

 

5. Angriffe auf den Client und automatisierte Web-Scanner

  • Cross Site Scripting (XSS) Angriffe sowie die Varianten "Reflected Cross Site Scripting", "Persistentes Cross Scripting" und "DOM basiertes / lokales Cross Site Scripting"
  • Gegenmaßnahmen im Browser
  • XSS Filter
  • Same Origin Policy / Cross Origin Resource Sharing (CORS)
  • Content Security Policy (CSP) mit Hashes, Zufallszahlen usw.
  • Auffinden und Ausnutzen von Cross Site Request Forgery (CSRF) Schwachstellen
  • Bedienung sowie Vor- und Nachteile automatisierter Web-Applikations-Scanner: Dynamische Überprüfung, statische Analyse von Quellcode

 

Zeitlicher Rahmen

Der übliche Kursablauf sieht 5 Monate (berufsgeleitend) vor, da jeweils zum Monatsersten ein neues Kursmodul freigeschaltet wird. Sie können jedoch auch davon abweichen und den Start einzelner Kursmodule vorziehen. Ebenso sind kostenfreie Pausen oder Verlängerungen jederzeit möglich.

Dieser Online-Kurs erfordert keine Präsenzphasen.

Diese Online-Schulung erläutert Grundlagen häufiger Schwachstellen in Web-Applikationen und zugehörigen Server-Systemen. Darüber hinaus werden Methoden erläutert, wie Schwachstellen effizient gefunden und bewertet werden können.

Der Lehrgang wendet sich damit schwerpunktmäßig an Entwickler von Web-Applikationen und Administratoren von Web-Servern oder spezialisierten Sicherheitsmodulen wie Web Application Firewalls.

Auch für IT Verantwortliche, IT-Sicherheitsbeauftragte oder Systemadministratoren mit dem nötigen spezifischen Fachwissen bietet der Kurs technisch detaillierte Ansätze, um die eigene Infrastruktur und ihre Software wirkungsvoll gegen Angriffe von Hackern zu schützen.
Darüber hinaus können Sicherheitsberater diesen Lehrgang zur Fortbildung bzw. Vertiefung der Kenntnisse im Teilbereich „Sicherheit und Auditierung von Webapplikationen“ nutzen.

 

Notwendige Qualifikationen:

  • Grundlegendes Verständnis von Programmierung, Webapplikationen, SQL-Abfragen und zugehörigen Infrastrukturen. Wir erläutern aber im Kurs auch die wesentlichen Grundlagen und unterstützen, falls Sie Verständnisfragen haben sollten.
  • Kenntnisse grundlegender Linux-Befehle sind hilfreich. Auch hier helfen wir, wenn es irgendwo haken sollte.
  • Gute Deutschkenntnisse, gute Englischkenntnisse

 

Technische Voraussetzungen:

  • PC (Windows oder Linux) oder Mac OS mit Internetzugang (mindestens 2 Mbit)
  • Software „VMWare Player“ oder alternativ „Oracle Virtualbox“ für die praktischen Übungen (kostenlose Version erhältlich)
  • Die reinen Lerninhalte (ohne die praktischen Übungen) können auch auf einem Smartphone / Tablet PC gelesen werden.

Ähnliche Kurse

Network & Systems Security – SKYTALE Certified Professional (SCP)

Network & Systems Security – SKYTALE Certified Professional (SCP)

Im Online-Studium Network & Systems Security lernen Sie, Ihre Systeme und Netzwerke sicherer zu gestalten. Sie erfahren, wie Angriffe auf IT-Infrastrukturen vonstatten gehen und tauchen in die Welt der Penetrationstests, Netzwerk- und System-Hacks ein. Aus dieser Perspektive werden Sie die Sicherheit Ihrer Infrastuktur neu bewerten können.
Details
Unternehmenssicherheit: Training für Führungskräfte

Unternehmenssicherheit: Training für Führungskräfte

In unserem Online-Studium lernen Angestellte aus dem mittleren und gehobenen Management von KMU und Konzernen, die Informationssicherheit als positiven Unternehmenswert zu verankern.
Details
Aussage als weißes Icon

Individuelle Betreuung durch unsere IT-Security-Experten aus der Praxis

Suche als weißes Icon

Persönliches Feedback zu Ihren eingereichten Übungsaufgaben

Check als weißes Icon

Praxisrelevanz – Der Aufbau des Kurses entspricht dem eines Security-Audits

Unendlichkeit als weißes Icon

Lebenslanger Zugriff auf Schulungsinhalte und deren Updates

Anklicken als weißes Icon

Förderung des Lernerfolgs durch die optimierte SKYTALE Lernplattform

Idee als weißes Icon

Die einzelnen Module vermitteln breites sowie tiefes Fachwissen

Kundenstimmen