Best Practices für sichere Webanwendungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem "Maßnahmenkatalog und Best Practices für die Sicherheit von Webanwendungen" [PDF] detaillierte Empfehlungen für Industrie, Behörden und Institutionen herausgegeben. Ausgehend von diesem Handbuch und unter Einbeziehung ähnlicher Werke der OWASP vermittelt das Seminar ein in sich geschlossenes, umfassendes Konzept zur Herstellung nachhaltiger Sicherheit bei Webanwendungen, Webauftritten und Webservern. Im Mittelpunkt stehen dabei Praktikabilität und Umsetzbarkeit. Denn nicht jede Schwachstelle in einer Webanwendung muss auch (womöglich teuer) beseitigt werden und häufig ist bereits ein 20%-Ansatz ausreichend, um das erforderliche Maß an Schutz herzustellen.
Bestehende Webanwendungen und neu zu entwickelnde Webanwendungen erfordern unterschiedliche Vorgehensweisen – diese werden im Seminar herausgearbeitet.
Kursbeschreibung
| Zielgruppe | Anwendungsentwickler, Projektleiter, Fachliche oder technisch Verantwortliche, Sicherheitsbeauftragte, Administratoren |
| Lernziele | Insgesamt wird in diesem Seminar der Bogen über alle wichtigen Aspekte der Web Application Security gespannt, so dass der Teilnehmer einen konkreten und direkt umsetzbaren Leitfaden zur Herstellung sicherer Webanwendungen für das eigene Unternehmen erhält. |
| Kursinhalt | Welchen Bedrohungen ist meine Webanwendung heutzutage ausgesetzt? InhaltSchwachstellen und aktuelle Angriffsformen im Web, die aufgrund ihrer Häufigkeit oder wegen des erhöhten Gefahrenpotentials ein bevorzugtes Handeln erfordern, werden in ihrer Funktionsweise erklärt und an Live-Beispielen veranschaulicht.
Ziel: Damit das Bedrohungespotential einer Schwachstelle für die eigenen Anwendungen besser beurteilt werden kann, wird dem Teilnehmer das notwendige Verständnis für die Funktionsweise vermittelt. Wie und wo kann ich Schutzmaßnahmen am wirkungsvollsten ansetzen?InhaltDie Prozesskette von der Planung einer Webanwendung über die Entwicklung bis hin zu Deployment und Betrieb wird durchlaufen und es werden die jeweiligen Ansatzpunkte und zur Verfügung stehenden Mittel für die Verbesserung der Sicherheit aufgezeigt. Dabei wird auf Vor- und Nachteile sowie Kostengesichtspunkte der jeweiligen Angriffspunkte eingegangen. Ziel: Dem Teilnehmer werden Beurteilungskriterien an die Hand gegeben, um Schutzmaßnahmen für das eigene Unternehmen an den richtigen Stellen ansetzen zu können. Wie helfen mir kommerzielle und freie Tools und wo liegen ihre Grenzen?InhaltEs wird ein umfassender Überblick über die aktuelle Toollandschaft im Bereich Web Application Security gegeben und dargestellt, was jenseits der Versprechen der Hersteller zu erwarten ist. Basierend auf Erfahrungen aus dem praktischen Einsatz werden konkrete Empfehlungen für die Auswahl von Tools abgeleitet.
Ziel: Der Teilnehmer wird in die Lage versetzt, die Einsatzmöglichkeiten verschiedener Tools zur Web Application Security zu beurteilen. Wie teste ich die Sicherheit meiner Webanwendungen?InhaltEin wesentlicher erster Schritt ist die Feststellung des bereits bestehenden Grades an Sicherheit der eigenen Webanwendungen. Im Seminar wird dargestellt, wie ein Unternehmen auf effiziente Weise Aussagen über das bestehende Sicherheitsniveau erhält.
Ziel: Der Teilnehmer erfährt, welche Wege zur Sicherheitsanalyse eingeschlagen werden könnnen und erhält konkrete Ratschläge zur Umsetzung. |
| Voraussetzungen | keine |
| Dauer | 2 Tage (Individuelle Ausgestaltung als Individualschulung auf Anfrage) |
Kontakt
SecureNet GmbH
Intranet & Internet Solutions
Frankfurter Ring 193a
80807 München
Tel: 089 32133-600
Ihr Anprechpartner:
Thomas Schreiber
ts(at)securenet.de