Sichere Programmierung von Web-Anwendungen - für Softwareentwickler und technische Projektleiter
Applikationssicherheit verstehen
Watch Promo
Applikationssicherheit verstehen: Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
Dieser Kurs behandelt dabei nicht verwandte Themen wie Sichere (Netzwerk-)Infrastrukturen, Betriebssystemsicherheit, Patch Management, Firewall Architekturen etc. sondern fokussiert sich ausschließlich auf die Anwendungsebene - dem zentralen Tätigkeitsfeld eines Softwareentwicklers:
- Intro
- Klassifizierte Schwachstellen Übersicht
- Ursachen & Hintergründe
- Sichere Programmierung allgemein
- Code/Command Injection in general
- (No)SQL Code Injection
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Open Redirection
- File Inclusion / Directory Traversal
- Clickjacking
- Session-Hijacking
- Information Disclosure
- Attacks on Weaknesses of the Authentification
- Denial of Service
- Middleware
- Third-Party Software
- Abschluss & Zusammenfassung
Your Instructor
Frank Hissen successfully studied Computer Science at Darmstadt University of Technology (Germany) focusing on IT security. For over 20 years, he works as IT consultant and software engineer; for over 15 years, he also works in various positions as security expert in IT development and consulting projects. He mainly worked for large businesses but also medium-sized companies.
Course Curriculum
-
StartCode/Command Injection (3:11)
-
Preview(No)SQL Code Injection (5:29)
-
StartCross-Site Request Forgery (CSRF) (5:20)
-
StartCross-Site Scripting (XSS) (6:09)
-
StartOpen Redirection (4:49)
-
StartFile Inclusion / Directory Traversal (5:37)
-
StartClickjacking (4:49)
-
StartSession-Hijacking (7:55)
-
StartInformation Disclosure (3:44)
-
StartAuthentifizierungsmechanismen (6:51)
-
StartDenial of Service (5:01)
-
StartMiddleware (1:44)
-
StartThird-Party Software (1:30)