Der Kurs vermittelt die typischen und gefährlichsten Sicherheitsschwachstellen die, laut der OWASP-Organisation, bei Web-APIs gefunden werden.
Der Kursinhalt ist dabei unabhängig von einer bestimmten Programmiersprache, da sich die Angriffsszenarien für alle Webapplikationen (Java, .NET, PHP, Python, etc.) ähneln. Codebeispiele im Kurs sind in Java, Python, oder Pseudocode gehalten.
Hinweis:
Sprache: Deutsch/Englisch (Kursmaterial in Englisch)
Der Kurs wird als „Bring your own laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmende ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Themen werden so von den Kursteilnehmenden selbst in der Praxis ausprobiert.
Ziel dieses Trainings ist es, Entwicklungsteams über die häufigsten und gefährlichsten Programmierfehler bei der Entwicklung von Web-APIs zu unterrichten und Testteams die notwendigen Kenntnisse zur Prüfung sicherheitsrelevanter Anwendungen zur Verfügung zu stellen. Über die reine Vermittlung von Wissen hinaus steht das Schärfen des Sicherheitsbewusstseins des Teams im Mittelpunkt. Die theoretischen Konzepte des Kurses werden durch Live-Demos praktisch veranschaulicht. Dies gewährt Einblicke in den Ablauf typischer Angriffe, zeigt, wie einfach sich gewisse Angriffe dank ausgereifter Hacking-Tools realisieren lassen und verdeutlicht die oft unterschätzten tatsächlichen Auswirkungen von Sicherheitslücken. Onlinequizze und praktische Laborübungen sind ebenso Bestandteil des Kurses.
Der Kurs richtet sich an Entwicklungs- und Testteams von Web-APIs ohne besondere Vorkenntnisse in der sicheren Softwareentwicklung.
Teilnahmebestätigung für den Kurs wird ausgestellt.
Öffentlicher Termin: Die Kosten für den 2-tägigen Kurs belaufen sich auf 1.590,00 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten. Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.
is senior information security consultant at SBA Research.
Consulting Area
Michael is a seasoned expert in the technical aspects of information security, with a particular emphasis on conducting thorough penetration tests across diverse computing environments. His expertise encompasses:
In addition to his hands-on consulting work, Michael spearheads the development of multiple in-house software tools, ensuring that they meet the highest security standards. Beyond coding, he is also an accomplished trainer and speaker, providing training sessions and lectures on secure application development, APIs, and microservices.
Michael is also one of the co-founders of sec4dev, SBA Research’s premier security conference and training event tailored for developers.
is information security consultant at SBA Research.
Consulting Area
Mathias’ consulting activities are focusing on web application penetration testing, threat modeling and teaching activities, mainly in the areas of Application Security and Secure Software Development. He is a regular speaker at security- and Open Source focused conferences (e.g. sec4dev, Linuxwochen, RIOT-OS Summit, CCC Easterhegg, Heise DevSec).
