Kontakt
Der Bedarf an IT-Sicherheit wächst mit dem Grad der Digitalisierung. Eine Situation, die viele Unternehmen vor Herausforderungen stellt. Denn Hacker:innen bleiben nicht stehen: Sie bilden sich ständig fort – und sie forschen an neuen Mitteln und Wegen, in digitale Infrastrukturen einzudringen.
Jede:r, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potenziellen Angreifenden kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifenden kennt. Der Schlüssel zum Erfahrungs- und Wissensaufbau im Bereich Cybersecurity ist die Möglichkeit, sich in der Praxis die Rolle eines Angreifenden hineinzuversetzen.
Denken wie Hacker:innen: Die 10 häufigsten Sicherheitslücken in Webanwendungen aufdecken – und verhindern.
In diesem Workshop stellt die AOE Academy Ihnen die OWASP Top 10 vor und erläutert die Liste der zehn häufigsten Angriffsvektoren anhand von praxisrelevanten Beispielen der Programmiersprachen Java, PHP, Go und Python. Zudem können Sie in unserem OWASP Lab interaktive Übungen durchführen und damit direkt echte “Hands-On” Erfahrung sammeln.
Hands-on Training, interactive Lab & Live Hack: Im Rahmen der Schulung werden die einzelnen Typen von Sicherheitslücken betrachtet und mithilfe des OWASP Lab nachvollzogen und ausgetestset. Mithilfe des interaktiven OWASP Lab erhalten Sie die Möglichkeit, Übungen zu den Themen durchzuführen und praktische Erfahrungen zu sammeln.
Workshopstruktur:
| 1. Überblick über die OWASP Top 10 |
| 2. Security Misconfiguration |
| 3. Injection |
| 4. Broken Authentication |
| 5. Insufficient Logging & Monitoring |
| 6. Broken Access Control |
| 7. Sensitive Data Exposure |
| 8. Cross-Site Scripting (XSS) |
| 9. Using Component with known vulnerabilities |
| 10. Insecure Deserialization |
| 11. XML External Entities |
| 12. Mir ist da was aufgefallen? Was nun? |
