|
|
16./17. November 2010: ITACS-Kurs "Web Application Security: Basic"
Lernziele: Die Teilnehmer kennen die OWASP TOP 10 Schwachstellen und Gegenmassnahmen. Zu jedem Angriff wie SQL Injection, XSS, XSRF oder Authorization Bypass gibt es eine Theorie- und Laborübung. Zudem wird die Fähigkeit für Self-Assessments und die wichtigen Grundlagen von HTTP/HTTPS geschult.
|
|
Veranstaltungsdatum: | 16. November 2010 09:15 Uhr
bis
17. November 2010 17:15 Uhr
|
Diesen Kurs bieten wir im Auftrag unseres Ausbildungspartners ITACS Training AG an. Ihre
Anmeldung können Sie direkt über die ITACS-Website tätigen (s. Link unten).
Zielgruppe:
- Security Officers
- Web Entwickler
Voraussetzung:
- Vertrautheit mit der Windows Kommandozeile
- Kenntnisse des http Protokolls
- Programmierkenntnisse von Vorteil
Inhalt:
- Einführung OWASP TOP 10
- Theorie und Übung zu A1 bis A10 der OWASP Tabelle
- Tools und Methoden für Self-Assessments
- Diskussion Abwehrmassnahmen / Prioritäten
Abgrenzung:
Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht
Bestandteile dieses Kurses (diese Themen werden im Kurs LAP-NP vermittelt). Der Kurs ist zudem
Grundlage für den LAB-WAA mit den Themen Web 2.0, Advanced JavaScript, Google Web Toolkit etc.
|
| Veranstaltungsort: |
ITACS Training AG
Stampfenbachstrasse 40
8006
Zürich
Telefon: +41 (0)44 444 11 01
Fax: +41 (0)44 444 11 02
Email: kurse@itacs.ch
Link: Situationsplan
|
|
|
Verweise:
|
|
Aktuelles
12. Deutscher IT-Sicherheitskongress in Bonn
08.04.11 - "Sicher in die digitale Welt von morgen“ – unter diesem Motto findet vom 10. bis 12. Mai 2011 der 12. Deutsche IT-Sicherheitskongress in Bonn (Deutschland) statt.
CeBIT 2011: Compass demonstriert Angriffsszenarien auf iPhone, Blackberry & Co.
22.02.11 - „Mobile Dienste unter Beschuss – wie sicher sind sie?“ Auf der CeBIT 2011 (01. - 05. März 2011, Hannover) erfahren Sie mehr zu diesem Thema.
Compass Security an der OOP 2011 in München
14.01.11 - Die OOP 2011 findet vom 24. - 28. Januar 2011 im International Congress Center München statt. Hier werden zahlreiche internationale Experten Vorträge und Tutorials zu hoch aktuellen und praxisnahen Softwarethemen halten.
Compass veranstaltet Swiss Cyber Storm 3
25.10.10 - „Meet the Lead“ und „Meet the Geek“ – so lautet die Devise der dritten internationalen IT Security-Konferenz „Swiss Cyber Storm 3“ vom 12. bis 15. Mai 2011 in der Schweiz.
Live-Hacking-Sessions auf it-sa beleuchten Angriffsszenarien auf Smartphones
13.09.10 - Wie (un)sicher sind iPhone, Blackberry & Co.? – Diese Frage beantwortet die Compass im Rahmen ihres Messeauftritts auf der it-sa in Nürnberg (Halle 12, Stand 329). Vom 19. bis 21. Oktober erfahren die Messebesucher alles über Sicherheitsrisiken im Umgang mit modernen Smartphones. In einer Live-Demonstration im „Forum Rot“ werden unterschiedliche Angriffsmethoden der Hacker vorgeführt und analysiert. Zudem nimmt Marco Di Filippo als ICT-Sicher-heitsexperte am „High-Noon-Talk“ zum Thema Mobile-Security teil.
|