Einblick in Methoden zum Schutz vor Angriffen auf Webapplikationen
Neu entwickeltes Training von Fast Lane: E-Hack – Sicherheitsrelevante Problematiken bei Webapplikationen
Hamburg/Berlin, 26. Mai 2008 – Der IT-Schulungsspezialist Fast Lane hat sein Security-Programm mit dem in Eigenregie entwickelten Kurs E-Hack – Sicherheitsrelevante Problematiken bei Webapplikationen erweitert. Die dreitägige Betriebssystem-, Webserver- sowie Programmiersprachen-unabhängige Schulung wurde speziell für Entwickler, Sicherheits-Beauftragte sowie IDS/IPS und Firewall-Administratoren konzipiert. Ziel ist es, den Teilnehmern die Vermeidung typischer Fehler bei der Erstellung neuer Webapplikationen sowie die nachträgliche Härtung bereits existierender Implementationen näher zu bringen.
(firmenpresse) -
Die Schulung zeigt die typischen und täglich im Internet zu beobachtenden Techniken auf, mit denen Webapplikationen angegriffen und missbraucht werden. Thematisiert werden typische Sabotageakte wie das Einkaufen mit manipulierten Preisen, das Umgehen von Login-Masken oder der unerlaubte Zugriff auf Datensätze. Dabei werden im Einzelnen die entsprechenden Vorgehensweisen erläutert und anhand praktischer Übungen untersucht.
Kursinhalte auf einen Blick:
- Cross Site Scripting/Cross Site Authentication-Attacken
- Session und Authentication Hijacking
- SQL Injection
- Exploits
- Web Spoofing
- Load Balancer/Proxy Spotting und Fingerprinting
- Webserver Fingerprinting
- Erkundung der Webserver-Struktur
- Schwachstellen in der Applikationslogik
- Umgehen von Login/ID-Systemen
- Command Injection
- Directory Traversal
- SSL Man in the Middle und SSL-Schwachstellen
- Systematisches Passwortraten
- Phishing
- Schwachstellen in Webserver-Diensten
- Directory Listings
- Härtung von Webservern
Die nächsten Termine:
Hamburg 03.09. - 05.09.2008
Berlin 03.12. - 05.12.2008
Preis (zzgl. MwSt.): 1.590,-- EUR
Weitere Informationen finden Sie unter: http://www.flane.de/course/573/
Kurzportrait: Fast Lane Institute for Knowledge Transfer GmbH
Gegründet wurde Fast Lane 1996 in Dubai, Vereinigte Arabische Emirate. In Deutschland bietet der langjährige und erfahrene Cisco Learning Solutions Partner als Spezialist für anspruchsvolle Networking-Projekte sowohl Beratung als auch Qualifizierungsprogramme mit umfassenden Serviceleistungen an. Das Fast Lane-Schulungsportfolio beinhaltet neben diversen eigenen Trainings die Netzwerksupport-, Netzwerkdesign- und Service-Provider-Kurse von Cisco Systems. Abgerundet werden diese durch Spezialtrainings in den Bereichen IP-Telefonie, Security, Netzwerkmanagement, Wireless und Storage Networking. Die Schulungsprogramme weiterer Hersteller und Institute wie z.B. Brocade, Check Point, Citrix, CompTIA, EMC, HP, LPI, Microsoft, NetApp, Nokia, Novell, Oracle, RSA Security, SAP, Symantec sowie Red Hat ergänzen das Trainingsangebot. Herstellerübergreifende Beratungsleistungen reichen von vorbereitenden Analysen und Evaluierungen über die Konzipierung zukunftsweisender Networking-Lösungen bis zum Projektmanagement und zur Umsetzung der Konzepte im Unternehmen. Training-on-the-Job und Weiterqualifizierung der zuständigen Spezialisten bei den Kunden verbinden die Kernbereiche der Fast Lane-Dienstleistungen Training und Consulting.
Weitere Informationen:
Fast Lane Institute
for Knowledge Transfer GmbH
Gasstraße 4
D-22761 Hamburg
Ansprechpartner:
Barbara Jansen
Tel. +49 (0) 40 25 33 46 - 10
Fax +49 (0) 40 23 53 77 - 20
E-Mail: bjansen(at)flane.de
www.flane.de
PR-Agentur
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Olaf Heckmann
Tel. +49 (0) 26 61 91 26 0 - 0
Fax +49 (0) 26 61 91 26 0 - 29
E-Mail: olaf.heckmann(at)sup-pr.de
www.sup-pr.de