Du bist Partner und noch nicht eingeloggt? Nach deinem Login werden deine Unternehmensdaten automatisch ausgefüllt und du kannst deine gebuchten Events sehen.
Alle angebotenen Seminare, Downloads, Workshops etc. sind exklusive Angebote für unsere SYNAXON IT.Partner. Du bist in der IT-Branche tätig, aber noch kein
SYNAXON-Kooperationspartner? Teste unsere Akademie-Angebote mit unserer Greencard.

Online-Ausbildungspaket | SECURITY | Web Security

Start:

26/05/2024 13:00

Net price:

299.00 EUR

Location:

Internet

Categories:

Online-Trainings

Mit diesem Online-Ausbildungspaket kannst du sofort starten. Zudem kannst du an weiteren Online-Einheiten live teilnehmen. Beachte hierzu bitte die folgenden Hinweise.

Inhalt


EXAM
SECURITY | Web Security
NO
Direkter Download
6 UE


UE = Unterrichtseinheit, je ca. 45 Minuten.


SECURITY | Web Security (6 UE)

  • Einführung und Überblick
    • Warum Web Security Audits immer wichtiger werden
    • Welche Methoden gibt es zur Prüfung von Websites?
    • Scanner vs. Manuelle Prüfung - wo sind die Unterschiede?
  • BURP-Scanner - ein Überblick
    • Wie funktioniert der BURP Scanner?
    • Welche Einschränkungen hat die Community Edition?
    • Wie gehe ich schrittweise für das Audit vor?
  • Erweiterung des BURP Scanners
    • Welche Zusatzmodule gibt es?
    • Wie aktiviere ich Proxys für meine Testumgebung?
    • Special: Wie funktioniert der automatische Scanner (BURP Professional)?
  • Kategorie: Injections
    • Wie lassen sich Injections (SQL, Code, etc) mit BURP finden?
    • Beispiel im Detail: SQL Injection
    • Beispiel im Detail: Code Injection
  • Kategorie: Cross Site Scripting
    • Warum ist Cross Site Scripting so kritisch?
    • Beispiel: Cross Site Scripting mit BURP erkennen
    • Beispiel für Umsetzung eines XSS-basierten Angriffs
  • Abschluss, Report und Fragen und Antworten
    • Wie sieht ein Musterbericht aus?
    • Wie häufig sollten Web Security Scans durchgeführt werden?
    • Fragen und Antworten


Ziel


Das absichern von Internetseiten wird immer wichtiger. Zudem nimmt die Nachfrage nach Web Security Audits stetig zu. In diesem Online-Kurs erhalten Sie angefangen bei einem ersten Überblick zum Thema Web Security, über Methoden zur Prüfung, bis hin zur Erstellung eines Sicherheitsaudits (inkl. Musterbericht) alle Informationen, die Sie zur Absicherung einer Internetpräsenz benötigen. Weiterführende Themen sind zudem, Scanmethoden, Injections und Cross Site Scripting.

Voraussetzung


  • Kenntnisse im Bereich der Entwicklung von Webanwendungen
  • Kenntnisse im Bereich der Administration von Webanwendungen


Sonstiges


Ihr Trainer und weitere wichtige Informationen zur Ausbildung

Christian Schneider
ist seit 2005 im Bereich IT-Security aktiv und als Security Architect und Pentester tätig. Er unterstützt seitdem viele Unternehmen, wenn es um deren Sicherheitsarchitektur geht. Zudem ist er sowohl national als auch international sehr erfolgreich als Security-Trainer tätig. Zu seinen Fokusthemen gehören Web Application Security, Pentesting & Reviews, DevSecOps Automation, Development (Java, Go), Agile Threat Modeling, OSINT / Attack Surface Mapping, uvm.
Die beschriebene Ausbildung besteht aus Online-Trainings, die Ihnen direkt zum Download zur Verfügung stehen.
Die Online-Ausbildung umfasst in Summe 6 Unterrichtseinheiten (UE).
Die Dauer der Unterrichtseinheiten (UE) beträgt jeweils ca. 45-60 Minuten zzgl. einer Diskussionsrunde. Die Diskussion wird immer am Ende eines Trainings per Chat eingeblendet. Hier haben Sie bei Live-Trainings die Möglichkeit aktiv Fragen zu stellen.
Für jede Unterrichtseinheit wird eine Teilnahmebestätigung zur Verfügung gestellt. Mit dieser kann die erworbene Kompetenz lückenlos nachgewiesen werden. Zudem erhalten Sie mit Abschluss der Ausbildung eine zusammenfassende Bestätigung.
Alle Online-Trainings werden aufgezeichnet und kurz nach der Durchführung für mind. sechs Monate im .MP4 Format zum Download zur Verfügung gestellt.
Die Unterrichtssprache ist deutsch. Unterrichtsbegleitende Unterlagen und inhaltliche Präsentationen und Desktopansichten könnten auch in englischer Sprache dargestellt werden.

Allgemeine Bedingungen und Copyrights

Alle Leistungen werden mit Beginn der Ausbildung berechnet und gelten ausschließlich für den angemeldeten Kunden. Eine Weitergabe der Leistung an Dritte ist nicht gestattet. Das Copyright © aller Trainings inklusive aller Aufzeichnungen und Unterlagen obliegt der ITKservice GmbH & Co. KG. Eine Vervielfältigung ist nur für den internen Gebrauch des Kunden gestattet.
credit_card

Mit der Greencard zu all deinen
Wunsch-Seminaren

Jetzt sechs Monate das Angebot der SYNAXON Akademie testen.

Miriam Freyer & Jonathan Schmidtke

SYNAXON Akademie

Bei Fragen oder Anregungen nimm gerne Kontakt mit uns auf:

phone+49 5207 9299222

phone0 52 07 / 92 99-222

emailakademie@synaxon.de

Ansprechpartner SYNAXON Akademie
home account_circle