Secure Coding

Think like a hacker, code like a pro: Secure Coding Training

Training Objectives

The Trainings are available in both English or German language. 

Dieses Training vermittelt ein umfassendes Verständnis der gängigsten und gefährlichsten Sicherheitslücken in Webanwendungen, anhand der OWASP Top 10. Die Teilnehmer lernen durch eine Kombination aus theoretischen Vorträgen und praktischen Übungen, kritische Schwachstellen in Webanwendungen zu erkennen, zu verstehen, wie Angriffe darauf funktionieren und wie sie die notwendigen Maßnahmen ergreifen können, um diese Schwachstellen zu beheben und Angriffe zu verhindern.

Das Training besteht aus einem Mix von Theorie über aktuelle Bedrohungen und Beispiele aus der Praxis und praktischen Übungen, die auf diese Bedrohungen eingehen und sie behandeln. Die Teilnehmer haben die Möglichkeit, eine unsichere Webanwendung (OWASP Juice-Shop) mit den erlernten Methoden zu prüfen und Schwachstellen zu identifizieren. Nachdem die Schwachstellen erkannt und angegriffen wurden, behandelt das Training die relevanten Abwehrmaßnahmen, um Angriffe zu verhindern und bietet somit einen brauchbaren Maßnahmenkatalog für sicheres Programmieren. Durch die praktischen Übungen können die Teilnehmer die erlernten Kenntnisse direkt anwenden und somit ihre Fähigkeiten zur Bewertung und Verbesserung der Sicherheit von Webanwendungen verbessern.

"To beat a hacker, you need to think like a hacker"

In diesem Training sollen die Teilnehmer lernen, wie sie sichere Webanwendungen entwickeln können, indem sie die OWASP Top 10 Schwachstellen kennen und Präventionsmaßnahmen einsetzen können. Hierzu werden die Teilnehmer lernen, Schwachstellen aus der Perspektive eines Angreifers zu betrachten, um sie effektiv abzusichern. 

"Hacken ist wie Schach, jeder Zug muss gut durchdacht sein"

Die Teilnehmer sollen in diesem Training lernen, wie sie effektive Schutzmaßnahmen gegen häufige Angriffsmethoden wie SQL Injection, Cross-Site Scripting und Broken Authentication implementieren können. Hierzu lernen die Teilnehmer, Secure-Coding-Maßnahmen anzuwenden, um effektiv gegen Angreifer vorzugehen.

"Es ist nicht die Frage, ob du gehackt wirst, sondern wann"

Die Teilnehmer sollen in diesem Training lernen, wie sie sicherheitskritische Schwachstellen in Webanwendungen mithilfe von Tools und Methoden wie Penetrationstests, automatisierten Scans und Code-Reviews identifizieren und beheben können. Die Teilnehmer lernen, proaktiv zu sein und Schwachstellen zu identifizieren und zu beheben, bevor sie von Angreifern ausgenutzt werden können. Methoden wie Zero Trust und Defence-in-Depth sollen den Teilnehmern zeigen, wie Schadensbegrenzung bei unvermeidbaren Vorfällen betrieben werden kann. 

"Die beste Verteidigung ist ein guter Angriff"

Ziel dieses Trainings ist es, den Teilnehmern ein Verständnis dafür zu vermitteln, wie Angreifer Schwachstellen in Webanwendungen ausnutzen und wie sie diese Schwachstellen proaktiv identifizieren und beheben können. Hierzu lernen die Teilnehmer, proaktiv Maßnahmen zu ergreifen, um ihre Webanwendungen effektiv abzusichern.

"Sicherheit ist keine Produktfunktion, sondern ein Designprinzip"

In diesem Training sollen die Teilnehmer lernen, wie sie die Sicherheit von Webanwendungen durch Secure-Coding-Maßnahmen, Validierung von Benutzereingaben und sichere Authentifizierung verbessern können. Hierzu lernen die Teilnehmer, Secure Coding als grundlegendes Designprinzip zu betrachten, um ihre Webanwendungen effektiv abzusichern.

Who should attend?

Generell werden ganzheitliche Lösungskonzepte vorgestellt, die Programmiersprachen unabhängig sind. Wenn Implementierungsbeispiele gezeigt werden, werden auszugsweise kurze Java-Code Snippets verwendet. Das Training eignet sich ausdrücklich für alle Programmiersprachen und Frameworks (Java, .NET/C#, Python, NodeJS/JS/TS, uvm.).

Training Outlines

Tag 1:

Tag 2:

Next public training dates

Currently no public trainings scheduled. 

Interested in online or private trainings? Please reach out to javan@asec.app