Workshop für Entwickler

Bei der Entwicklung von Anwendungen muss Sicherheit von Beginn an eine wichtige Rolle spielen. Die Entwicklung von sicheren Anwendungen erfordert allerdings ein breites Know-How und ein Verständnis für die Techniken von Angreifern.

Dieses Seminar richtet sich vornehmlich an Entwickler und Architekten, die ihre Webanwendungen gegen Hackerangriffe schützen wollen. Am Ende des Seminars verfügen die Teilnehmer über ein tiefgehendes Verständnis für die Verbindung zwischen Code und Sicherheit und sind in der Lage Ihren eigenen Code sicher zu gestalten. Zusätzlich sind sie imstande, das Vorgehen bei Angriffen gegen Web-Applikationen nachzuvollziehen und dies während der Anwendungsentwicklung durch einen besonderen Fokus auf die Sicherheit zu berücksichtigen.

Die Teilnehmer führen selbständig Angriffe gegen eine Ziel-Anwendung durch und verwenden dabei aktuelle Analyse- und „Hacker“-Tools, um Angriffs- und Verteidigungsstrategien in der Tiefe zu verstehen (Prinzip: Kenne deinen Feind!). Darauf aufbauend werden Gegenmaßnahmen ausgearbeitet und sichere Praktiken am PC umgesetzt, um eine sichere Softwareentwicklung zu gewährleisten. Dabei werden sämtliche relevante Aspekte der Absicherung besprochen, darunter:

  • Prinzipien und praktische Umsetzung von sicherer Eingabevalidierung (Whitelisting, Blacklisting)
  • Sichere Gestaltung von URLs
  • Verwendung von Hidden Fields
  • Sicherer Datenbankzugriff
  • Encoding und Decoding
  • OWASP Top-10 z.B. SQL-Injection, Cross-Site Scripting, Parameter Manipulation, uvm.

Dauer: 2 - 3 Tage, je nach Inhalt

OPTIMAbit News

Ermitteln Sie mit unseren Experten Ihren aktuellen Status im Bereich Informationssicherheit

Integrieren Sie die Informationssicherheit effektiv und effizient in Ihre Organisation.

 

Lassen Sie uns gemeinsam die Anforderungen aus der ISO/IEC 27001 nachhaltig umsetzen.

Unsere Embedded Pentest Kollegen haben langjährige Erfahrungen in #pentest Projekten bei

  • Fahrzeugherstellern,
  • Steuergeräte-Lieferanten und
  • Service Anbietern.

Für nähere Informationen oder ein unverbindliches Fachgespräch kontaktieren Sie uns gerne zu #security Themen unter service@optimabit.com .

Detailinformationen zu unseren Dienstleistungen sind zudem in unserem Flyer Automotive Pentesting zusammengefasst

OPTIMAbit wurde als „autorisiertes Beratungsunternehmen im Förderprogramm go-digital“ für das Modul 1 „IT-Sicherheit“ aufgenommen.

SOLIT SYSTEMS verstärkt das Cyber Defense & Operation Center

Pentest-Spezialist OPTIMABit wird Teil der FERNAO

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.