Newsletter

   Kontakt

OWASP Top 10: Kritische Sicherheitsrisiken für Webanwendungen vermeiden

(1-tägiger Präsenz-Workshop oder 2-tägiger Online-Workshop)


„Sicherheit“ ist in allen Webanwendungen die nicht funktionale Anforderung Nummer 1. Häufig werden die Sicherheitsrisiken 

mit Bezug zur OWASP Top 10 beschrieben. Die OWASP Top 10 beschreiben die zehn häufigsten Risiken in Webanwendungen 

und sind aus vielen Standards wie z. B. PCI-DSS referenziert.

Der Workshop stellt die Risiken anschaulich dar und zeigt, wie diese effektiv überprüft werden können.

Der Workshop ist so ausgelegt, dass sowohl Entwickler, als auch Product Owner, Scrum Master, Sicherheitsverantwortliche, 

Architekten und Administratoren bzgl. üblicher Schwachstellen und zu empfehlenden Gegenmaßnahmen geschult und sensibilisiert werden.

Aus Zeit- und Effizienzgründen werden keine Hands-On-Übungen im Workshop durchgeführt.
Es werden jedoch Empfehlungen gegeben, wie die Teilnehmer im Nachgang autark entsprechende Übungen selbst durchführen können. 

Die Schulungsunterlagen sind die geschulten Folien. Diese beinhalten Screenshots, um auch im Nachgang die Demonstrationen ins Gedächtnis zu rufen.

Voraussetzungen

• Grundlegendes Verständnis von Webanwendungen
• Basiskenntnisse in der Programmierung
• Basiskenntnisse in Informationssicherheit

Leistungen Ihres Workshoptickets

  • Workshopunterlagen (Nur im Präsenzworkshop)
  • Tagungsgetränke & Verpflegung (Nur im Präsenzworkshop)
  • Teilnahmebescheinigung


Der Workshop ist auf 20 Teilnehmer begrenzt!

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise


Online - Workshop

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.

Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset an Ihrem Rechner oder Laptop und einen aktuellen Browser. Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die auf 20 Personen begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.

Nach dem Kauf eines Tickets erhalten Sie eine Bestätigung per Mail und kurz vor der Veranstaltung in einer separaten Mail Ihren Zugangslink. Bitte nutzen Sie daher für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben!

Für diesen Kurs verwenden wir Zoom. Für die Teilnahme ist es nicht erforderlich, einen Account bei Zoom anzulegen. Die Teilnahme kann im Browser oder über den Desktop-Client von Zoom erfolgen


21. und 22.04.2020, jeweils 09:00 - 12:30 Uhr

Preis: 499,00 € inkl. MwSt.


Tickets Online-Workshop

Präsenz-Workshop

22.09.2020, Hannover

Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover

Tickets Hannover

Präsenz-Workshop


16.11.2020, Nürnberg

qSkills GmbH & Co. KG, Südwestpark 65, 90449 Nürnberg

Tickets Nürnberg

Preise

Frühbucherpreis: 799,00 € *

Standardpreis: 879,00 €

Alle Preise inkl. MwSt.

* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Tag 1

08:30 Uhr    Registrierung

09:00 Uhr    Beginn

13:00 Uhr    Mittagspause

17:00 Uhr    Ende

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

Workshop Inhalte

• Einführung in relevante Organisationen
• Beispiele in der öffentlichen Wahrnehmung
• Die zehn häufigsten Sicherheitsrisiken bei Webanwendungen – OWASP Top 10 (u. a. SQLInjection, Cross-Site-Scripting, CSRF, Denial-of-Service)
• Interaktive Demonstrationen zu allen Risiken
• Aufzeigen der Auswirkungen
• Passende Beispiele mit realem Bezug
• Vorstellung von Prüfwerkzeugen und Methoden bei der Prüfung in Form von Penetrationstests

Tobias Glemser

Herr Glemser, Geschäftsführer der secuvera, ist BSI-zertifizierter Penetrationstester und Technischer
Leiter für Penetrationstests. Herr Glemser ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen (z. B. OWASP AppSec Germany, DevSec, secIT, Internet Security Days, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in WebAnwendungen und VoIP-Endgeräten veröffentlicht. Herr Glemser ist Chapterlead des German Chapters des Open Web Application Security Project (OWASP), Initiator und hauptverantwortlich für die Erstellung des OWASP Whitepapers „Projektierung der Sicherheitsprüfung von Webanwendungen“, Mitübersetzer der OWASP Top 10, sowie Initiator der Networkingveranstaltung OWASP Stammtisch Stuttgart.