Golem Akademie: IT-Sicherheit für Webentwickler
Welches sind die häufigsten Sicherheitslücken im Web, wie können sie ausgenutzt werden - und wie können Webentwickler ihnen begegnen? Diese Fragen beantwortet der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck in einem Workshop Ende März.
Von Problemen wie Cross-Site-Scripting oder Cross-Site-Request-Forgery haben sicherlich fast alle Webentwickler schon gehört, aber vielen ist nicht klar, warum diese Fehler zu Sicherheitslücken führen und wie diese praktisch ausgenutzt werden können. Der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck erklärt Webentwicklern in einem zweitägigen Workshop alles, was sie über die Grundlagen der IT-Sicherheit wissen müssen. Die Schulung mit dem Titel "IT-Sicherheit für Webentwickler" findet am 30. und 31. März 2020 in Berlin statt.
Weitere Informationen und Tickets gibt es auf der Golem.de-Akademie-Seite oder auch hier.
Am ersten Tag geht es direkt in die Praxis: An Beispielen wird erklärt, welches die klassischen Sicherheitslücken sind und wie sie ausgenutzt werden. Am zweiten Tag geht es noch tiefer in die Materie. Themen sind: Subdomain Takeover und Ausnutzung bei populären Cloud-Anbietern mit Nameserver-Delegation und CNAME, Datei-Leaks, HTTPS, HSTS und Stripping-Angriffe, HTTP-Security-Header, Passwort-Handling, moderne Passwort-Policies, Password-Stuffing und Gegenmaßnahmen.
Hanno Böck ist Redakteur bei Golem.de und schreibt auch regelmäßig für andere Publikationen über IT Sicherheit. Er ist Autor des monatlichen Newsletters Bulletproof TLS.
Weitere Informationen zum gesamten Seminarangebot der Golem Akademie sind hier zu finden.
Hast du weiteren Fortbildungsbedarf? Schreib uns deine Anregungen direkt ins Forum oder an jobs@golem.de.
Bei Formularen gibt es doch ganz klare Gültigkeiten, wenn diese nicht passen, werden sie...