|
|
18./19. November 2010: ITACS-Kurs "Web 2.0 - Web Application Security: Advanced"
Lernziele: Die Teilnehmer erweitern ihr Wissen des LAB-WAB bezüglich Web 2.0/AJAX und Web Application Firewall. Sie erlangen das Verständnis über zusätzliche Risiken mit Web 2.0 Anwendungen, über die Bedeutung der Same Origin Policy und auch über Cross Domain (XDR) Themen und Mash-Ups.
|
|
Veranstaltungsdatum: | 18. November 2010 09:15 Uhr
bis
19. November 2010 17:15 Uhr
|
Diesen Kurs bieten wir im Auftrag unseres Ausbildungspartners ITACS Training AG an. Ihre
Anmeldung können Sie direkt über die ITACS-Website tätigen (s. Link unten).
Zielgruppe:
- Security Officers
- Web Entwickler
- Fortsetzung von Kurs LAB-WAB
Voraussetzung:
- Vertrautheit mit der Windows Kommandozeile
- Kenntnisse des HTTP Protokolls
- JavaScript, GET/POST, XML sind bekannte Begriffe
- Besuch des Kurses LAB-WAB
Inhalt:
- Repetition OWASP TOP 10
- Einführung Web 2.0
- XML Angriffe
- XPath Injection
- Ajax, XMLHttpRequest und Same Origin Policy (Bypass)
- Google Web Toolkit / DWR Framework
- Web Application Firewall (Airlock, SES, NevisWeb, OpenSource, …)
- Diskussion Abwehrmassnahmen / Prioritäten
Abgrenzung:
Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht
Bestandteile dieses Kurses (diese Themen werden im Kurs LAP-NP vermittelt). Der Kurs ist die
Weiterführung des Grundlagenkurses LAB-WAB.
|
| Veranstaltungsort: |
ITACS Training AG
Stampfenbachstrasse 40
8006
Zürich
Telefon: +41 (0)44 444 11 01
Fax: +41 (0)44 444 11 02
Email: kurse@itacs.ch
Link: Situationsplan
|
|
|
Verweise:
|
|
Aktuelles
12. Deutscher IT-Sicherheitskongress in Bonn
08.04.11 - "Sicher in die digitale Welt von morgen“ – unter diesem Motto findet vom 10. bis 12. Mai 2011 der 12. Deutsche IT-Sicherheitskongress in Bonn (Deutschland) statt.
CeBIT 2011: Compass demonstriert Angriffsszenarien auf iPhone, Blackberry & Co.
22.02.11 - „Mobile Dienste unter Beschuss – wie sicher sind sie?“ Auf der CeBIT 2011 (01. - 05. März 2011, Hannover) erfahren Sie mehr zu diesem Thema.
Compass Security an der OOP 2011 in München
14.01.11 - Die OOP 2011 findet vom 24. - 28. Januar 2011 im International Congress Center München statt. Hier werden zahlreiche internationale Experten Vorträge und Tutorials zu hoch aktuellen und praxisnahen Softwarethemen halten.
Compass veranstaltet Swiss Cyber Storm 3
25.10.10 - „Meet the Lead“ und „Meet the Geek“ – so lautet die Devise der dritten internationalen IT Security-Konferenz „Swiss Cyber Storm 3“ vom 12. bis 15. Mai 2011 in der Schweiz.
Live-Hacking-Sessions auf it-sa beleuchten Angriffsszenarien auf Smartphones
13.09.10 - Wie (un)sicher sind iPhone, Blackberry & Co.? – Diese Frage beantwortet die Compass im Rahmen ihres Messeauftritts auf der it-sa in Nürnberg (Halle 12, Stand 329). Vom 19. bis 21. Oktober erfahren die Messebesucher alles über Sicherheitsrisiken im Umgang mit modernen Smartphones. In einer Live-Demonstration im „Forum Rot“ werden unterschiedliche Angriffsmethoden der Hacker vorgeführt und analysiert. Zudem nimmt Marco Di Filippo als ICT-Sicher-heitsexperte am „High-Noon-Talk“ zum Thema Mobile-Security teil.
|