Header Background
 
  •  ▸ 
  • IT Seminare & Training  ▸ 
  • IT-Security
 
 
Seminar mit gesichertem Termin

IT-Sicherheit für Webentwickler

Seminardauer: 2 Tage

Ziele

In dieser 2-tägigen Schulung "IT-Sicherheit für Webentwickler" erlangen Sie ein tiefes Verständnis für die grundlegenden und fortgeschrittenen Aspekte der IT-Sicherheit, mit einem speziellen Fokus auf die Herausforderungen und Anforderungen im Bereich der Webentwicklung. Ziel ist es, Ihnen ein robustes Fundament in den Schlüsselprinzipien der IT-Sicherheit zu bieten, von den Grundlagen der IT-Security über Linux und Netzwerkprotokolle bis hin zu spezialisierten Techniken und Methoden zur Informationsbeschaffung und zum Port Scanning. Zusätzlich werden Sie praktische Fertigkeiten in der Erkennung, Ausführung und Abwehr von Angriffen auf Web-Applikationen erwerben.

Zu Beginn werden Sie mit dem CIA-Modell und der Cyber Kill Chain vertraut gemacht, um die grundlegenden Ziele und Abläufe von Cyberangriffen zu verstehen. Die Schulung umfasst ein breites Themenspektrum, einschließlich der Motivation von Hackern, der Bedeutung von IT-Security Frameworks und -Architekturen, Vulnerability Management, Threat Modelling, Risk Management und Cyber Threat Intelligence. Ein besonderer Schwerpunkt wird auf das Incident Management und das Verständnis des Common Vulnerability Scoring Systems (CVSS) gelegt.

Sie werden in die Nutzung von Linux Penetration Testing Distributionen wie Kali, Parrot und Black Arch eingeführt und lernen, Netzwerkprotokolle zu verstehen und zu analysieren, Verschlüsselung zu nutzen und Tools zur Untersuchung und zum Angriff auf Webapplikationen zu konfigurieren. Weiterhin erlernen Sie, wie Sie durch Google Hacking, Shodan und Maltego wichtige Informationen sammeln und mit Tools wie Nmap und Burpsuite effektiv Port Scans durchführen.

Der abschließende Teil der Schulung widmet sich der Durchführung und Abwehr von Angriffen auf Web-Applikationen. Sie erwerben praktische Kenntnisse über Brute-force Attacks, den Angriff auf Multi-Faktor-Authentifizierungen (MFA), Insecure Direct Object References (IDOR), Broken Access Controls, Local und Remote File Inclusions, SQL Injection Attacks, Cross-Site-Scripting (XSS) und weitere Angriffsvektoren.

Zielgruppe

  • Software-Entwickler
  • System Administratoren
  • Netzwerk Administratoren

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Grundlagen Netzwerktechnik
  • Grundkenntnisse mit Windows und Linux Betriebssystemen
  • Erste Erfahrungen in der Programmierung von Web-Applikationen

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Agenda

Einführung in die IT-Security

  • CIA-Modell
  • Cyber Kill Chain
  • Hacker und was sie antreibt
  • IT Security Frameworks
  • IT-Sicherheitsarchitekturen
  • Vulnerability Management
  • Threat Modelling
  • Risk Management
  • Cyber Threat Intelligence
  • Incident Management
  • CVSS verstehen

Grundlagen Linux und Netzwerkprotokolle

  • Linux Penetration Testing Distributionen (Kali, Parrot, Black Arch)
  • Verstehen und Analysieren von Netzwerkprotokollen
  • Encryption
  • Konfiguration von Werkzeugen, um Webapplikationen auf Schwachstellen zu untersuchen und anzugreifen

Informationsbeschaffung und Port Scanning

  • Google Hacking
  • Shodan
  • Maltego
  • Einführung in Nmap und Burpsuite

Ausführen von und Verteidigung gegen Angriffe auf Web-Applikationen

  • Brute-force Attacks
  • Attacking MFA
  • IDOR - Insecure Direct Object Reference
  • Broken Access Controls
  • Local File Inclusion (LFI)
  • Remote File Inclusions
  • SQL Injection Attacks
  • Cross-Site-Scripting (XSS)
  • Server-Side Template Injection
  • XML External Entity Injection (XXE)
  • Attacking File Uploads
  • Cross-Site Request Forgery (CSRF)
  • Server-Side Request Forgery (SSRF)
  • Denial-of-Service

Open Badge - Ihr digitaler Kompetenznachweis

IT-Schulungen Badge: IT-Sicherheit für Webentwickler

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.

Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.

Mehr zu den Vorteilen von Badges

Kundenbewertungen

4,68

269 Teilnehmende
 
87%
 
13%
 
0%
 
1%
 
0%

Gesicherte Termine

TerminStandortAktion
06.06. - 07.06.2024 Nürnberg Seminar jetzt anfragen
06.06. - 07.06.2024 Virtual Classroom (online) Seminar jetzt anfragen
05.08. - 06.08.2024 Nürnberg Seminar jetzt anfragen
05.08. - 06.08.2024 Virtual Classroom (online) Seminar jetzt anfragen

Kurz vor Durchführung

TerminStandortAktion
13.05. - 14.05.2024 Hamburg Seminar jetzt anfragen
03.06. - 04.06.2024 Köln Seminar jetzt anfragen
01.07. - 02.07.2024 München Seminar jetzt anfragen
05.08. - 06.08.2024 Hamburg Seminar jetzt anfragen
 
4 Gesicherte Termine
06.06. - 07.06.2024 in Nürnberg
06.06. - 07.06.2024 in Virtual Classroom (online)
05.08. - 06.08.2024 in Nürnberg
alle anzeigen

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.495,00 € Preis pro Person

spacing line1.779,05 € inkl. 19% MwSt
Seminarunterlagen zzgl.
Verpflegung zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon