Aufbau des Trainings
Die Praxis ist in diesem Training besonders wichtig, deshalb schlüpfst du in Kleingruppen-Übungen in die Rolle einer Angreifer:in und lernst, wie man Schwachstellen ausnützen kann. Wir orientieren uns dabei an der OWASP Top Ten, einer Liste der größten Sicherheitsrisiken für Webanwendungen. Nachdem wir gemeinsam eine Schwachstelle aufgespürt haben, erläutern wir, wo genau das Problem liegt und diskutieren adäquate Präventions- und Gegenmaßnahmen.
5 Lernziele
- Verstehen der OWASP-Top-Ten-Schwachstellen und wie sie ausgenutzt werden können.
- Die Perspektive der Angreifer:innen einnehmen.
- Wissen, wie man Schwachstellen in Webanwendungen identifiziert.
- Security-Fallstricke bei Architektur und Implementierung erkennen.
- Wirksame Gegenmaßnahmen in Webanwendungen integrieren.
Termin
10.–11. Mai 2023, Adina Hotel Düsseldorf