Web Application Security – Webanwendungen sicher machen

99,00 €*

Lieferzeit Sofort lieferbar

Der große Kurs zu allen wichtigen Sicherheitsthemen - Kryptographie, CSRF, Cookies, Injection- und DoS-Abwehr und vieles mehr. IT-Experte Cedric Mössner zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr Wissen anhand von Übungen und Quizfragen überprüfen.

Anzahl:
Artikel-Beschreibung

Webanwendungen sind heutzutage allgegenwärtig. Umso wichtiger ist es, dass Sie als Entwickler und Betreiber einer Website genau wissen, wie Ihre Anwendung angegriffen werden kann und was Sie tun können, um sich davor zu schützen.

Die Sicherheit von Webanwendungen ist für jedes Unternehmen wichtig. Erfahren Sie mehr über häufige Sicherheitslücken in Webanwendungen und wie Sie diese bekämpfen können.

In diesem Kurs lernen Sie praxisnah die größten und wichtigsten Schwachstellen moderner Webanwendungen kennen. Sie lernen zu verstehen, wie Sicherheitslücken entstehen, welche Techniken und Prinzipien dabei eine Rolle spielen und wie Sie sicherstellen können, dass Ihre Webanwendung in Zukunft sicher vor Angriffen ist.


Länge:  09:31 Stunden




Alle Video-Lektionen im Überblick:

  • Einführung in den Kurs
    • Herzlich willkommen zu diesem Kurs
    • Motivation für den Kurs
    • Statistiken zum Thema
  • Grundlagen für Web-Security
    • Intro
    • Die Sicherheit moderner Webapplikationen
    • Die URL-Kodierung im Detail
    • HTTP-Methoden
    • Die Entwickler-Tools der Browser
    • Virtual Box und Linux aufsetzen
    • CTF-Challenges als Übung
    • CTF-Challenges als Übung: DVWA
    • CTF-Challenges als Übung: Beebox
    • Zed Attack Proxy
    • Quiz
  • Kryptografie und Angriffsszenarien
    • Intro
    • Symmetrische Kryptografie
    • Hashing und HMAC
    • Asymmetrische Kryptografie
    • Man-in-the-Middle-Angriffe
    • Digitale Signaturen und PKI
    • Zertifikate im Browser
    • Das TLS-Protokoll (Transport Layer Security)
    • Quiz
  • Reconnaissance
    • Intro
    • Google und Robots
    • Lookups
    • Der Security-Scanner Nmap
    • Weiterführendes zu Nmap
    • Subdomains finden
    • Verzeichnisse finden
    • Der Schwachstellen-Scanner Nikto
    • Sensible Informationen in Dateien
    • Quiz
  • Identity-Management
    • Intro
    • Informationen durch Login-Versuche
    • Registrierung
    • Listen mit Passwörtern und Usernamen
    • Registrierung: Schutz gegen DoS
    • Impersonifikation
    • Brute-Force-Angriffe
    • Die Dauer eines Brute-Force-Angriffs
    • Gegenmaßnahmen gegen Brute-Force-Angriffe
    • Wie Passwörter in der Datenbank gespeichert werden
    • Cracken von Passwörtern
    • Two-Factor Authentication
    • Quiz
  • Einfache Input-Validation-Probleme
    • Intro
    • SQL Injections erklärt
    • SQL Injections in verschiedenen Sprachen
    • SQL Injections verhindern
    • Auf SQL Injections prüfen
    • Command Injection
    • File Inclusion
    • Cross Site Scripting erklärt
    • Cross Site Scripting: Cookies stehlen
    • Auf Cross Site Scripting testen
    • Cross Site Scripting verhindern
    • Schwachstellen beim Datei-Upload
    • Quiz
  • Fortgeschrittene Input-Validation-Probleme
    • Intro
    • Cross Site Request Forgery
    • CSRF Tokens
    • CSRF Tokens ohne DoS
    • HTML Injection
    • Fortgeschrittene HTML Injection
    • Injection in Mail-Formularen
    • PHP Injection
    • Übung zu SQL Injections
    • XML und XPath Injections
    • XXE XML External Entities
    • XXE XML External Entities: Angriffe
    • XXE XML External Entities: Angriff bei Bwapp
    • Quiz
  • Denial of Service
    • Intro
    • Denial of Service im Layer 7
    • Angriff mit Slow HTTP
    • Angriff: XXE Billion Laughs
    • Quiz
  • Weitere Techniken
    • Intro
    • Kaputte Captchas aushebeln
    • Die "Passwort vergessen"-Funktion
    • HTML: Versteckte Infos
    • Schwachstellen beim Logout-Management
    • Das Session-Management
    • Sichere Cookies
    • Direct Object Reference
    • Quiz
    • Fazit und Kurzabschluss

Über den Trainer:

Cédric Mössner ist freiberuflicher Online-Dozent für Informatik auf E-Learning-Plattformen und an Universitäten. Seine Schwerpunkte liegen in den Bereichen IT-Sicherheit und Machine Learning. Darüber hinaus arbeitet er als Penetrationstester und Berater für Unternehmen und Privatpersonen.


So lernen Sie mit diesem Videokurs:In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in viele kleine Lernschritte und Aufgaben unterteilt - Sie können den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:

  • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
  • Wissensquizzes zur Lernkontrolle
  • Lernhistorie und Lernfortschritt
  • Lesezeichen und Notizen
  • Volltextsuche in den Videos
  • Frage-den-Experten-Modul
  • Übungsmaterial zum Mitmachen
  • Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:
Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

Artikel-Details
Anbieter:
Heise Medien GmbH & Co. KG
Artikelnummer:
web-security-moessner-01
Veröffentlicht:
14.12.2020