IT-Security Beratung und Softwareentwicklung
Web Security Crashkurs
Web-Technologien ermöglichen eine hohe Effizienz bei der Verwaltung und beim Zugriff von Daten. Die sichere Programmierung und die korrekte Absicherung von Zugängen sind jedoch trotz der Einfachheit von Web-Technologien essentielle nicht-funktionale Anforderungen an jede Web-Anwendung. Daher ist die Absicherung von Web-Technologien ebenfalls Bestandteil unseres Angebots.
Kryptographie
- Einführung Web-Anwendungen, JSPs, Servlets
- Beispiel Tomcat (NetWeaver, Weblogic, JBoss, ...)
- SSL mit Client-Authentifizierung (X.509)
- Session-Management
- Praxisbeispiel: Web-Anwendung
Applikationssicherheit
- Cross-Site-Scripting (XSS)
- SQL Code Injection
- Code Injection (Scripting)
- Path Traversal, Directory Traversal
- Cookie Security
- Unreleased Resources
Zielgruppe
- Software-Entwickler
- Software-Architekten
- System-Architekten
Teilnahmevoraussetzungen
- Programmierkenntnisse in Java oder C++
- Grundkenntnisse in Web-Technologien und Verschlüsselungstechniken