Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

OWASP Top 10:
Kritische Sicherheitsrisiken für Webanwendungen vermeiden

  • Datum 24. - 25.01.2023 21. - 22.03.2023 23. - 24.05.2023 25. - 26.07.2023 26. - 27.09.2023 28. - 29.11.2023

  • Uhrzeit jeweils 09:00 - 12:30 Uhr

  • Preis 940,00 € *

  • Frühbucher 846,00 € *

  • max. 20 Teilnehmer

  • online

„Sicherheit“ ist in allen Webanwendungen die nicht funktionale Anforderung Nummer 1. Häufig werden die Sicherheitsrisiken mit Bezug zur OWASP Top 10 beschrieben. Die OWASP Top 10 beschreiben die zehn häufigsten Risiken in Webanwendungen und sind aus vielen Standards wie z. B. PCI-DSS referenziert.

Der Workshop stellt die Risiken anschaulich dar und zeigt, wie diese effektiv überprüft werden können.

Aus Zeit- und Effizienzgründen werden keine Hands-On-Übungen im Workshop durchgeführt.
Es werden jedoch Empfehlungen gegeben, wie Sie im Nachgang autark entsprechende Übungen selbst durchführen können. 

Die Schulungsunterlagen sind die geschulten Folien. Diese beinhalten Screenshots, um auch im Nachgang die Demonstrationen ins Gedächtnis zu rufen.

Zielgruppe

Der Workshop ist so ausgelegt, dass sowohl Entwickelnde, als auch Product Owner, Scrum Master, Sicherheitsverantwortliche, Architekt:innen und Administrierende bzgl. üblicher Schwachstellen und zu empfehlenden Gegenmaßnahmen geschult und sensibilisiert werden.

Voraussetzungen

  • Grundlegendes Verständnis von Webanwendungen
  • Basiskenntnisse in der Programmierung
  • Basiskenntnisse in Informationssicherheit

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte 

OWASP - Übersicht und Vorstellung ausgewählter Projekte

Beispiele in der öffentlichen Wahrnehmung

Die zehn häufigsten Sicherheitsrisiken bei Webanwendungen – OWASP Top 10 (u. a. SQLInjection, Cross-Site-Scripting, CSRF, Denial-of-Service)

Interaktive Demonstrationen zu allen Risiken

Konkrete Beispiele mit realem Bezug

Vorstellung von Prüfwerkzeugen und Methoden bei der Prüfung in Form von Penetrationstests

Grundsätze für Schutzmaßnamen

Trainer

Tobias Glemser

Geschäftsführer der secuvera, ist BSI-zertifizierter Penetrationstester und Technischer Leiter für Penetrationstests. 
Er ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen, darunter it-sa, Heise DevSec, SecIT und Internet Security Days. Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Clouddiensten und IoT-Geräten veröffentlicht. Tobias Glemser ist OWASP German Chapter Lead.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

24. - 25.01.2023 21. - 22.03.2023 23. - 24.05.2023 25. - 26.07.2023 26. - 27.09.2023 28. - 29.11.2023

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Anna Ludwig

Projektmanagerin Workshops