• IT-Karriere:
  • Services:

Anzeige: Wie Webentwickler Sicherheitslücken vermeiden können

Die Golem Akademie lehrt Webentwickler anhand praktischer Übungen ein Verständnis für die Risiken von IT-Sicherheitslücken - und wie sie sich vermeiden lassen.

Sponsored Post von Golem Akademie veröffentlicht am
Sicherheitslücken sollten vermieden werden
Sicherheitslücken sollten vermieden werden (Bild: Pexels/Pixabay)

Google hat Webentwicklern einen schnell und vielseitig einsetzbaren Beispielcode für einen Angriff auf die Spectre-Sicherheitslücken zur Verfügung gestellt. Der Proof-of-Concept funktioniert bei verschiedenen Browsern, Betriebssystemen und Prozessorarchitekturen.

Ziel der Veröffentlichung ist es, Entwicklern von Webanwendungen zu zeigen, welche Gefahren weiterhin von dem seit 2018 bekannten Seitenkanalangriff ausgehen. Google ist der Überzeugung, dass die nachteiligen Effekte von Spectre nicht eliminiert, sondern lediglich abgemildert werden können.

Besseres Verständnis für Risiken

Den gleichen Ansatz wie Google verfolgt die Golem Akademie in dem Online-Seminar "IT-Sicherheit für Webentwickler" vom 31. Mai bis 1. Juni 2021. Um Teilnehmenden ein besseres Verständnis für die Risiken häufiger Web-Sicherheitslücken zu vermitteln, werden im Rahmen des Workshops Angriffe praktisch durchgeführt.

Unter Anleitung des erfahrenen IT-Sicherheitsexperten und Golem.de-Redakteurs Hanno Böck übernehmen Teilnehmende Webanwendungen per Cross-Site-Scripting (XSS). Sie exfiltrieren und manipulieren Daten mit SQL-Injections und führen einen Cross-Site-Request-Forgery-Angriff bei fehlenden Sicherheitstokens durch.

Sicherheitslücken ausnutzen

Am Ende des Seminars haben Teilnehmende ein grundlegendes Verständnis für gängige Web-Sicherheitslücken. Sie haben Lücken anhand von realen Beispielen ausgenutzt und können das Risiko einschätzen, das diese darstellen. Auch moderne Passwort-Policies und Gegenmaßnahmen gehören zu den Erkenntnissen, die das IT-Sicherheitstraining vermittelt.

Die Schulung richtet sich an Webentwickler, die sich bislang noch nicht eingehend mit dem Sicherheitsthema befasst haben. Teilnehmende sollten Javascript und den Umgang mit der Linux-Kommandozeile sowie die SSH-Benutzung beherrschen. Die Schulung findet per Online-Videokonferenz statt. Nach Beendigung des Workshops erhalten Teilnehmende ein Zertifikat, das die erfolgreiche Teilnahme bestätigt.

Der Kurs

IT-Sicherheit für Webentwickler, 31. Mai bis 1. Juni 2021, online

Eine Übersicht über alle Trainings der Golem Akademie finden Interessierte unter akademie.golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

    •  /