• IT-Karriere:
  • Services:

Anzeige: Strategien gegen Web-Sicherheitslücken zum Last-Minute-Preis

Sicherheitslücken in Web-Apps erkennen und vermeiden - darum geht's im Workshop der Golem Akademie. Schnellentschlossene Webentwickler können jetzt 20 Prozent sparen!

Sponsored Post von Golem Akademie veröffentlicht am
Anzeige: Strategien gegen Web-Sicherheitslücken zum Last-Minute-Preis
(Bild: cottonbro, pexels.com)

Um Webentwicklern die Chance zu bieten, die Mechanismen hinter dem spektakulären, seit 2018 bekannten Seitenkanalangriff Spectre nachzuvollziehen, hat Google Beispielcode für einen entsprechenden Angriff veröffentlicht. Der Proof-of-Concept lässt sich mit verschiedenen Browsern, Betriebssystemen und Prozessorarchitekturen ausprobieren.

Angriffe praktisch durchführen

Einen ähnlichen Ansatz wie Google verfolgt die Golem Akademie. Im Online-Seminar IT-Sicherheit für Webentwickler führen die Teilnehmer konkrete Angriffe auf Web-Applikationen durch. Damit vermittelt der am 31. Mai und 1. Juni 2021 stattfindende Kurs ein praktisches Verständnis für die Risiken häufiger Web-Sicherheitslücken. Schnellentschlossenen bietet die Golem Akademie einen Last-Minute-Rabatt von 20 Prozent.

Themen wie Cross-Site-Scripting oder Cross-Site-Request-Forgery kennen die meisten Webentwickler zumindest vom Hörensagen. Jedoch bleibt oft unklar, wie diese Fehler zu Sicherheitslücken führen, die sich in der Folge praktisch ausnutzen lassen. Hier setzt der Kurs der Golem Akademie an.

Daten mit SQL-Injections manipulieren

Teilnehmende übernehmen unter Anleitung des erfahrenen IT-Sicherheitsexperten und Golem.de-Redakteurs Hanno Böck Webanwendungen per Cross-Site-Scripting (XSS). Sie exfiltrieren und manipulieren Daten mit SQL-Injections und führen einen Cross-Site-Request-Forgery-Angriff bei fehlenden Sicherheitstokens durch. Darüber hinaus gibt es einen Überblick über HTTP-Security-Header und Datei-Leaks.

Nach dem Seminar können Teilnehmer einschätzen, welche Risiken bestimmte Sicherheitslücken darstellen - und wie diese vermieden werden. Der Kurs richtet sich an Personen, die Erfahrungen in der Webentwicklung haben, jedoch (noch) keine tiefer gehenden Kenntnisse in IT-Sicherheit.

Voraussetzung für eine Teilnahme ist ein grundlegendes Verständnis von Javascript sowie die sichere Beherrschung der Linux-Kommandozeile und von SSH. Die Schulung findet per Online-Videokonferenz statt. Nach Beendigung des Workshops gibt es für jeden ein Zertifikat, das die erfolgreiche Kursteilnahme bestätigt.

Der Kurs

IT-Sicherheit für Webentwickler, 31. Mai bis 1. Juni 2021, online, 960 Euro statt 1.200 Euro, zzgl. MwSt.

Eine Übersicht über alle Trainings der Golem Akademie finden Interessierte unter akademie.golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

    •  /