CS-400 AppSec Training for Developers

Übersicht

Der Kurs ist sehr praxisorientiert und richtet sich an Webentwickler, Pen-Tester und alle anderen, die sicheren Code schreiben oder den Code auf Sicherheitslücken überprüfen wollen. Der Kurs deckt eine Vielzahl von bewährten Sicherheitspraktiken und tiefgreifenden Verteidigungsansätzen ab, die Entwickler bei der Entwicklung von Anwendungen beachten sollten. Der Kurs behandelt auch einige schnelle Techniken, die Entwickler verwenden können, um verschiedene Sicherheitsprobleme während des Code-Review-Prozesses zu identifizieren. Die Teilnehmer können auf unser Online-Labor zugreifen, das mit zahlreichen Sicherheitslücken gespickt ist. Die Teilnehmer erhalten Demonstrationen und praktische Übungen zu den Schwachstellen, um die Probleme besser zu verstehen und zu erfassen, gefolgt von verschiedenen Techniken und Empfehlungen, wie sie behoben werden können. Der Kurs deckt nicht nur Industriestandards wie die OWASP Top 10 und die SANS Top 25 Sicherheitsprobleme ab, sondern auch verschiedene reale Probleme wie Geschäftslogik und Autorisierungsschwächen.

Lernziele

  • Verstehen der OWASP Top 10 mit praktischen Demonstrationen und tieferen Einblicken
  • Verstehen der finanziellen Auswirkungen der verschiedenen Schwachstellen
  • Identifizieren und beheben Sie Sicherheitsschwachstellen viel früher im SDLC-Prozesses und sparen so Zeit und Aufwand.

Hinweis

Kurssprache: Englisch

Voraussetzungen

Dieser Kurs ist ideal für Software-/Web-Entwickler, PL/SQL-Entwickler, Penetrationstester, Sicherheits-Auditoren, Administratoren, DBAs und Sicherheits-Manager. Vorherige Erfahrung mit Pen-Tests ist nicht zwingend erforderlich, jedoch sind einige Kenntnisse über Cloud-Dienste und eine Vertrautheit mit gängigen Befehlszeilenbefehlen von Vorteil.

Inhalte

  • Application Security Basics
  • Understanding the HTTP Protocol
  • Security Misconfigurations
  • Insufficient Logging and Monitoring
  • Authentication Flaws
  • Authorization Bypass Techniques
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery Scripting
  • Server-Side Request Forgery (SSRF)
  • SQL Injection
  • XML External Entity (XXE) Attacks
  • Unrestricted File Uploads
  • Deserialization Vulnerabilities
  • Client-Side Security Concerns
  • Source Code Review
  • DevSecOps

Termine

08.09.2025 | Virtual Classroom
2.050,00 CHF zzgl. MwSt
Ansprechpartner Training
Ivana Damnjancuk
+41 44 842 77 11
ch-info@claranet.com
6-3-0 Preismodell: Wenn Sie 6 oder 3 Monate im Voraus buchen, erhalten Sie einen attraktiven Frühbucherrabatt.