Sichere Entwicklung
von Webanwendungen

Workshop
für Entwickler

Beraten lassen

Bei der Entwicklung von Anwendungen muss Sicherheit von Beginn an eine wichtige Rolle spielen. Die Entwicklung von sicheren Anwendungen erfordert allerdings ein breites Know-How und ein Verständnis für die Techniken von Angreifern.

Dieses Seminar richtet sich vornehmlich an Entwickler und Architekten, die ihre Webanwendungen gegen Hackerangriffe schützen wollen. Am Ende des Seminars verfügen die Teilnehmer über ein tiefgehendes Verständnis für die Verbindung zwischen Code und Sicherheit und sind in der Lage Ihren eigenen Code sicher zu gestalten. Zusätzlich sind sie imstande, das Vorgehen bei Angriffen gegen Web-Applikationen nachzuvollziehen und dies während der Anwendungsentwicklung durch einen besonderen Fokus auf die Sicherheit zu berücksichtigen.

Die Teilnehmer führen selbständig Angriffe gegen eine Ziel-Anwendung durch und verwenden dabei aktuelle Analyse- und „Hacker“-Tools, um Angriffs- und Verteidigungsstrategien in der Tiefe zu verstehen (Prinzip: Kenne deinen Feind!). Darauf aufbauend werden Gegenmaßnahmen ausgearbeitet und sichere Praktiken am PC umgesetzt, um eine sichere Softwareentwicklung zu gewährleisten. Dabei werden sämtliche relevante Aspekte der Absicherung besprochen, darunter:

• Prinzipien und praktische Umsetzung von sicherer Eingabevalidierung (Whitelisting, Blacklisting)
• Sichere Gestaltung von URLs
• Verwendung von Hidden Fields
• Sicherer Datenbankzugriff
• Encoding und Decoding
• OWASP Top-10 z.B. SQL-Injection, Cross-Site Scripting, Parameter Manipulation, uvm.

Dauer: 2 – 3 Tage, je nach Inhalt