OWASP Top 10 Training

Der Bedarf an IT-Sicherheit wächst mit dem Grad der Digitalisierung. Eine Situation, die viele Unternehmen vor Herausforderungen stellt. Denn Hacker:innen bleiben nicht stehen: Sie bilden sich ständig fort – und sie forschen an neuen Mitteln und Wegen, in digitale Infrastrukturen einzudringen.

Jede:r, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potenziellen Angreifenden kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifenden kennt. Der Schlüssel zum Erfahrungs- und Wissensaufbau im Bereich Cybersecurity ist die Möglichkeit, sich in der Praxis die Rolle eines Angreifenden hineinzuversetzen.

Lernen, wie Hacker:innen zu denken: Die 10 häufigsten Sicherheitslücken in Webanwendungen aufdecken – und verhindern.

In diesem Training stellt die AOE Academy euch die OWASP Top 10 vor und erläutert die Liste der zehn häufigsten Angriffsvektoren anhand von praxisrelevanten Beispielen der Programmiersprachen Java, PHP, Go und Python. Zudem könnt ihr in unserem OWASP Lab interaktive Übungen durchführen und damit direkt echte “Hands-On” Erfahrung sammeln.

Alle Entwicklungsteams und Entwickler:innen

Hands-on Training, interactive Lab & Live Hack: Im Rahmen der Schulung werden die einzelnen Typen von Sicherheitslücken betrachtet und mithilfe des OWASP Lab nachvollzogen und ausgetestet. Mithilfe des interaktiven OWASP Lab erhaltet ihr die Möglichkeit, Übungen zu den Themen durchzuführen und praktische Erfahrungen zu sammeln.

Aufbau des Trainings:

1. Überblick über die OWASP Top 10
2. Security Misconfiguration
3. Injection
4. Broken Authentication
5. Insufficient Logging & Monitoring
6. Broken Access Control
7. Sensitive Data Exposure
8. Cross-Site Scripting (XSS)
9. Using Component with known vulnerabilities
10. Insecure Deserialization
11. XML External Entities
12. Mir ist da was aufgefallen? Was nun?