Get in touch


We use HubSpot CRM to process and manage contact and information requests. Please accept the "Functional Cookies" and reload the page to load the contact form.

Services / Cybersecurity & Access Management

OWASP Top 10 Training

Wie Hacker:innen denken

1 Tag Remote
Inquire now

Herausforderungen

Der Bedarf an IT-Sicherheit wächst mit dem Grad der Digitalisierung. Eine Situation, die viele Unternehmen vor Herausforderungen stellt. Denn Hacker:innen bleiben nicht stehen: Sie bilden sich ständig fort – und sie forschen an neuen Mitteln und Wegen, in digitale Infrastrukturen einzudringen.

Jede:r, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potenziellen Angreifenden kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifenden kennt. Der Schlüssel zum Erfahrungs- und Wissensaufbau im Bereich Cybersecurity ist die Möglichkeit, sich in der Praxis die Rolle eines Angreifenden hineinzuversetzen.

Ziel

Lernen, wie Hacker:innen zu denken: Die 10 häufigsten Sicherheitslücken in Webanwendungen aufdecken – und verhindern.

In diesem Training stellt die AOE Academy euch die OWASP Top 10 vor und erläutert die Liste der zehn häufigsten Angriffsvektoren anhand von praxisrelevanten Beispielen der Programmiersprachen Java, PHP, Go und Python. Zudem könnt ihr in unserem OWASP Lab interaktive Übungen durchführen und damit direkt echte “Hands-On” Erfahrung sammeln.

Zielgruppe

Alle Entwicklungsteams und Entwickler:innen

Inhalt

Hands-on Training, interactive Lab & Live Hack: Im Rahmen der Schulung werden die einzelnen Typen von Sicherheitslücken betrachtet und mithilfe des OWASP Lab nachvollzogen und ausgetestet. Mithilfe des interaktiven OWASP Lab erhaltet ihr die Möglichkeit, Übungen zu den Themen durchzuführen und praktische Erfahrungen zu sammeln.

Aufbau des Trainings:

  1. Überblick über die OWASP Top 10
  2. Security Misconfiguration
  3. Injection
  4. Broken Authentication
  5. Insufficient Logging & Monitoring
  6. Broken Access Control
  7. Sensitive Data Exposure
  8. Cross-Site Scripting (XSS)
  9. Using Component with known vulnerabilities
  10. Insecure Deserialization
  11. XML External Entities
  12. Mir ist da was aufgefallen? Was nun?

Ein Einblick in unser OWASP Lab

Organisatorische Infos

  • Geeignet für alle Teams
  • Sprache: Deutsch oder Englisch, nach Bedarf
  • Zeit: 1 Tag
  • Ort: Online
  • Gruppengröße: min. 5 bis max. 8 Personen
Martin Eckes

Martin Eckes

Projektleiter der Geschäftsleitung / microtech GmbH
Optimale Balance aus Fachwissen und praxisnahen Beispielen! Durch die virtuelle Testumgebung im OWASP Lab konnten unsere Mitarbeiter:innen das Gelernte direkt praktisch anwenden und somit wertvolle Erfahrungen für ihren Arbeitsalltag sammeln. Das Training ist ein Must-have für Entwickler:innen!
Bastian Ike

Unser Trainer: Bastian Ike

Bastian Ike ist Security Division Lead im Cybersecurity Team von AOE. AOE unterstützt seit Jahren erfolgreich Unternehmen bei der Einführung von IAM-Systemen, Keycloak-Projekten, Penetration Tests, DevSecOps und Security in Microservice-Architekturen.