Sichere Programmierung von Web-Anwendungen - für Softwareentwickler und technische Projektleiter

Applikationssicherheit verstehen: Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.

Dieser Kurs behandelt dabei nicht verwandte Themen wie Sichere (Netzwerk-)Infrastrukturen, Betriebssystemsicherheit, Patch Management, Firewall Architekturen etc. sondern fokussiert sich ausschließlich auf die Anwendungsebene - dem zentralen Tätigkeitsfeld eines Softwareentwicklers:

• Intro
• Klassifizierte Schwachstellen Übersicht
• Ursachen & Hintergründe
• Sichere Programmierung allgemein
• Code/Command Injection in general
• (No)SQL Code Injection
• Cross-Site Request Forgery (CSRF)
• Cross-Site Scripting (XSS)
• Open Redirection
• File Inclusion / Directory Traversal
• Clickjacking
• Session-Hijacking
• Information Disclosure
• Attacks on Weaknesses of the Authentification
• Denial of Service
• Middleware
• Third-Party Software
• Abschluss & Zusammenfassung