Academy Training

OWASP Top 10 Training

Wie Hacker:innen denken

1 Tag
Remote
Remote

Herausforderungen

Der Bedarf an IT-Sicherheit wächst mit dem Grad der Digitalisierung. Eine Situation, die viele Unternehmen vor Herausforderungen stellt. Denn Hacker:innen bleiben nicht stehen: Sie bilden sich ständig fort – und sie forschen an neuen Mitteln und Wegen, in digitale Infrastrukturen einzudringen.

Jede:r, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potenziellen Angreifenden kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifenden kennt. Der Schlüssel zum Erfahrungs- und Wissensaufbau im Bereich Cybersecurity ist die Möglichkeit, sich in der Praxis die Rolle eines Angreifenden hineinzuversetzen.

Ziel

Lernen, wie Hacker:innen zu denken: Die 10 häufigsten Sicherheitslücken in Webanwendungen aufdecken – und verhindern.

In diesem Training stellt die AOE Academy euch die OWASP Top 10 vor und erläutert die Liste der zehn häufigsten Angriffsvektoren anhand von praxisrelevanten Beispielen der Programmiersprachen Java, PHP, Go und Python. Zudem könnt ihr in unserem OWASP Lab interaktive Übungen durchführen und damit direkt echte “Hands-On” Erfahrung sammeln.

Zielgruppe

Zielgruppe

Alle Entwicklungsteams und Entwickler:innen

Inhalt

Hands-on Training, interactive Lab & Live Hack: Im Rahmen der Schulung werden die einzelnen Typen von Sicherheitslücken betrachtet und mithilfe des OWASP Lab nachvollzogen und ausgetestet. Mithilfe des interaktiven OWASP Lab erhaltet ihr die Möglichkeit, Übungen zu den Themen durchzuführen und praktische Erfahrungen zu sammeln.

Aufbau des Trainings:

  1. Überblick über die OWASP Top 10
  2. Security Misconfiguration
  3. Injection
  4. Broken Authentication
  5. Insufficient Logging & Monitoring
  6. Broken Access Control
  7. Sensitive Data Exposure
  8. Cross-Site Scripting (XSS)
  9. Using Component with known vulnerabilities
  10. Insecure Deserialization
  11. XML External Entities
  12. Mir ist da was aufgefallen? Was nun?

Organisatorische Infos

  • Geeignet für alle Teams
  • Sprache: Deutsch oder Englisch, nach Bedarf
  • Zeit: 1 Tag
  • Ort: Online
  • Gruppengröße: min. 5 bis max. 8 Personen
Was andere sagen

Stimmen unserer Teilnehmer

Martin Eckes

Project Manager

 /

microtech GmbH

Optimale Balance aus Fachwissen und praxisnahen Beispielen! Durch die virtuelle Testumgebung im OWASP Lab konnten unsere Mitarbeiter:innen das Gelernte direkt praktisch anwenden und somit wertvolle Erfahrungen für ihren Arbeitsalltag sammeln. Das Training ist ein Must-have für Entwickler:innen!

Unsere Trainer

Bastian Ike
Bastian Ike ist ein Core Developer und Top-Experte im Bereich Security bei AOE. Bastian ist federführend beteiligt bei der Konzeption, Entwicklung und Sicherheitsarchitektur unserer Enterprise-Projekte wie z.B. Heathrow und Deutsche Telekom oder unserer Marktplatz-Lösung Omnevo. Darüber hinaus ist er aktiv in mehreren Open Source Communities und maßgeblich beteiligt an der Konzeption und Entwicklung des von AOE entwickelten Open Source Frameworks "Flamingo".

Unsere Academy Ansprechpartnerin

Jetzt unverbindliches Beratungsgespräch vereinbaren

Cordula Kartheininger

Cordula Kartheininger

HR & AOE Academy Strategy Lead