LAB E-Learning für Entwickler

Das LAB für Entwickler erklärt anhand einer fiktiven Applikation (dem Developer Paradise Resort) die typischen Angriffsszenarien auf Applikationen und zeigt damit die Bedeutung eines "Secure Development Lifecycle".

Das LAB für Entwickler besteht aus 2 Linux Systemen und enthält eine Webapplikation mit zahlreichen Schwachstellen. Jeder Teilnehmer erhält seine individuelles LAB und ein Zeitkontingent von 15 Stunden für die Nutzung

Nutzen

Die Teilnehmer:innen erhalten Hintergrundinformationen zu Schwachstellen, führen die jeweiligen Angriffe im LAB selbst aus und erleben so persönlich, welche negativen Auswirkungen ihr eigenes Verhalten haben kann. Sie erhalten klare und praktische Handlungsempfehlungen für jede Bedrohung.

Die LAB E-Learnings werden in Deutsch und in Englisch angeboten.

Inhalt

  • Intro und Ziele
    Warum ist Sicherheit im gesamten Software Development Lifecycle so wichtig

LET´S HACK 
LAB Übung: Schlechtes Exception Handling und Password Cracking:

SECURITY BASICS
  • The CIA Triade: Confidentiality, Integrity und Availability als Schutzziele
  • Security Prinzipien, um die CIA Schutzziele zu erreichen

DESIGN
  • Der Secure Development Lifecycle: die Hauptphasen des SDL
  • Risiko Analyse: für alle Software-Projekte, Ableitung und Beispiele geeigneter Maßnahmen
  • Threat Modelling: was ist die Idee von Threat Modelling. Beispiele an Hand des Microsoft STRIDE model (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege)

IMPLEMENTATION

  • Authentication
  • Authorization (Zugriffskontrolle)
    LAB Übung: „Direct Object Reference"
  • Session Management: Bedrohungen rund um das Session Management. 
    LAB Übung: Session Fixation
  • Input Validation: Output Sanitization und Injection: Was ist eine injection? 
    LAB Übung: SQL injection
  • Cross Site Scripting: Arten von Cross Site Scripting
     LAB Übung: Cross Site Scripting 
  • Kryptographie & Secrets Management 
    LAB Übung: file inclusion
  • Remote Code Execution
    LAB Übung: Webshell upload
  • Exceptions & Error Handling
  • Application Logging
    LAB Übung: vertrauliche Daten in Logdateien
  • Secure Networking
  • Infrastruktur

VALIDATION
  • Code Reviews
  • Automatisierte Codeanalysen
  • Schwachstellen-Scans
  • Penetrationstests

PRODUCTION
  • Code Changes unter Berücksichtigung der Secure Development Prozesse
  • Konfiguration in Entwicklungs-, Test- und Produktionsumgebungen
  • Patch Management 
    LAB Übung: veraltete Bibliothek mit RCE Schwachstelle
  • Decommissioning

  • Multiple-Choice Abschlusstest

Zielgruppe

Entwickler

Zertifikat

Teilnahmebestätigung

Auf einen Blick

  • Ort: Web based training
  • Sprache: Deutsch

Termin

Dauer: ca. 2,5 Std., davon 1,5 Std. E-Learning und 1 Std. LAB-Übungen

Kosten

135,00 € zzgl. MwSt. 

Veranstaltungsort

  • Online

  • Straße
  • PLZ / Ort  Web based training

Kontakt

HvS-Consulting AG

Anmeldung und Beratung

Bitte wenden Sie sich für Beratung und Angebot direkt an den Anbieter HvS-Consulting (Kontaktdaten s.o.). Sie erhalten dort zeitnah ein Angebot. 

Weitere Informationen:

Die Bereitstellung erfolgt innerhalb 1 - 2 Werktage nach Bestellung oder zu ihrem Wunschtermin. Der Kurs ist 6 Monate ab Bereitstellung verfügbar. Das Zertifikat wird nach erfolgreichem Abschlusstest aus dem System generiert und kann vom Teilnehmer als PDF gespeichert werden. Der Kundenadministrator kann jederzeit die Teilnahmequote einsehen und Statistiken als Excel-Datei exportieren.

Weitere Kurse zur Qualifikation gem. DVO 2015/1998