Kategorien
/
Sicherheit
/
OWASP Top 10 und häufige Schwachstellen

OWASP Top 10 und häufige Schwachstellen

Ein praxisnaher Kurs für erfahrene Entwicklerinnen und Entwickler zur Vermeidung der wichtigsten Webrisiken. Teilnehmende verknüpfen die OWASP Top 10 mit täglichen Design und Coding Entscheidungen und lernen schnelle Wege zum Erkennen und Beheben.

Was werden Sie lernen?

Sie ordnen die OWASP Top 10 Ihrem Stack zu, erkennen riskante Muster in Code und Konfiguration und setzen wirksame Gegenmaßnahmen um, die auch bei Refactorings bestehen. Nach diesem Training können Sie sicher:

  • Die Top 10 Risiken technisch präzise erklären
  • Sichere Defaults für Authentifizierung, Datenverarbeitung und Abhängigkeiten wählen
  • Tests und Checks schreiben, die typische Fehler früh finden
  • Behebung nach Ausnutzbarkeit und Auswirkungen priorisieren

Anforderungen:

  • Fundierte Kenntnisse in mindestens einem Web Stack
  • Arbeitswissen zu HTTP, APIs und Datenbanken
  • Zugriff auf nicht sensibles Beispielcode Material ist hilfreich

Kursübersicht*:

*Wir wissen, dass jedes Team seine eigenen Bedürfnisse und Anforderungen hat. Deshalb können wir den Schulungsplan je nach Bedarf anpassen.

Modul 1: Bedrohungsbild und Secure Design zuerst

  • Risikoorientierter Blick auf die OWASP Top 10 und Angriffsketten
  • Vertrauensgrenzen, Eingaben und Datenflüsse als Designanker
  • Sichere Defaults für Konfiguration, Header und Fehlerbehandlung

Modul 2: Zugriffssteuerung und Authentifizierungsfallen

  • Muster für Broken Access Control und einfaches Allow List Denken
  • Sitzungs und Token Handling sowie Schutz von Cookies und Storage
  • Multi Tenant Hinweise und objektbezogene Prüfungen erzwingen

Modul 3: Datenschutz und Injection Abwehr

  • Kryptografiefehler in der Praxis Secrets, Schlüssel und TLS
  • Injection Familien und sichere Muster für Queries und Kommandos
  • Ausgabeencoding und Kontextbewusstsein in Templates und APIs

Modul 4: Unsicheres Design und API Grundlagen

  • Vom Feature zum Misuse Case und Abuseresilienz
  • Ratenbegrenzung, Quoten und Ressourcenlimits
  • API spezifische Risiken Versionierung, Mass Assignment und Batching

Modul 5: Fehlkonfiguration und Preisgabe von Schwachstellen

  • Fragile Defaults, zu ausführliche Fehler und fehlende Header
  • Cloud und Container Stolpersteine Images, Secrets und Metadaten
  • Sensible Daten in Logs und Backups vermeiden

Modul 6: SSRF, Deserialisierung und Abhängigkeitsrisiken

  • Server Side Request Forgery Muster und Kontrolle des Netz Egress
  • Unsichere Deserialisierung und sichere Serializer und Formate
  • Supply Chain Risiken Dependency Hygiene und Update Strategie

Modul 7: Integrität, Monitoring und CI oder CD Leitplanken

  • Integritätsfehler Paket Signaturen, Checksums und Pinning
  • Logging, das Erkennung und Untersuchung unterstützt
  • Build und Deploy Checks Secrets Scans und parametrisierte Konfiguration

Modul 8: Verifikation und Behebungsworkflow

  • Leichte Teststrategie Unit, Integration und Security Checks
  • Triage nach Ausnutzbarkeit und Schadenspotenzial
  • Remediation Playbook Zuständigkeiten, Zeitpläne und Backporting von Fixes

Praxisnahes Lernen mit erfahrenen Dozenten bei Ihnen vor Ort für Organisationen.

0
Graph Icon - Education X Webflow Template
Ebene: 
Advanced
Clock Icon - Education X Webflow Template
Dauer: 
2
Tage (Stunden:
14
Camera Icon - Education X Webflow Template
Auf Ihre Bedürfnisse zugeschnittenes Training
Star Icon - Education X Webflow Template
Umfassende praktische Erfahrung in einem speziellen Umfeld
*Der Preis kann je nach Teilnehmerzahl, Änderung des Ablaufs, Standort usw. variieren.
Zum Angebot

Erlernen Sie neue Fähigkeiten unter Anleitung erfahrener Lehrer von überall.

0
Graph Icon - Education X Webflow Template
Ebene: 
Advanced
Clock Icon - Education X Webflow Template
Dauer: 
2
Tage (Stunden:
14
Camera Icon - Education X Webflow Template
Auf Ihre Bedürfnisse zugeschnittenes Training
Star Icon - Education X Webflow Template
Reduzierte Schulungskosten
*Der Preis kann je nach Teilnehmerzahl, Änderung des Ablaufs, Standort usw. variieren.
Zum Angebot

You can participate in a Public Course with people from other organisations.

0

/per trainee

Number of Participants

1 Participant

Thanks for the numbers, they could be going to your emails. But they're going to mine... Thanks ;D
Oops! Something went wrong while submitting the form.
Graph Icon - Education X Webflow Template
Level: 
Advanced
Clock Icon - Education X Webflow Template
Duration: 
2
Hours (days:
14
Camera Icon - Education X Webflow Template
Fits ideally for individuals and small groups
Star Icon - Education X Webflow Template
Networking opportunities with fellow participants.
*Price can range depending on number of participants, change of outline, location etc.
Get Quote