• Secure Software Development Lifecycle
• Threat Modeling
• Web Application Hacking

Erlernen Sie die Vorrausetzungen, Anforderungen und Basis Werkzeuge für den Betrieb eines Security Operation Centers (SOC).

Der Kurs fokussiert sich unter anderem auf die folgenden Themengebiete, wobei die Auswahl der Themen bis zu einem gewissen Grad von den Vorkenntnissen und Wünschen der Teilnehmenden abhängig ist:

• Einführung in Web-APIs und REST
• Same-Origin Policy (SOP)
• Cross-Origin Resource Sharing (CORS)
• Cookie Flags
• Security Token am Beispiel JSON Web Token (JWT)
• Broken Object Level Authorization
• Broken User Authentication
• Excessive Data Exposure
• Lack of Resources & Rate Limiting
• Broken Function Level Authorization
• Mass Assignment
• Security Misconfiguration
• Injection-Angriffe
• Improper Assets Management
• Insufficient Logging & Monitoring

• Schwachstellen am Windows Client und Windows Server
• Ausweitung der Privilegien am System
• Ausbreitung des Angreifers im Windows-Netzwerk
• Schwachstellen im Active Directory und Forests
• Geeignete Gegenmaßnahmen

• Security-Grundlagen: Identity and Access Management (IAM)
• Die wichtigsten AWS Services und was es zu beachten gibt
• Umgang mit Incidents: Logging und Monitoring
• Angriffe auf Cloud Services und Security Tools

• Vermittlung von typischen und gefährlichen Web-Schwachstellen (OWASP)
• Praktische Umsetzung des erworbenen Wissens:
• Angriffe können selbst ausprobiert werden
• Schutzmechanismen werden im Anschluss entwickelt
• Unabhängig von bestimmten Programmiersprachen

• Firmwareanalyse & Reverse Engineering
• Schritt-für-Schritt-Entwicklung eines Exploits
• Bus-Systeme, Interfaces, Prototyping v. Schnittstellen
• Herausforderungen und Stolpersteine in der Praxis
• Schwachstellen in Hardware erkennen