Applikationssicherheit verstehen: Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
Computer-Systeme sind allgegenwärtig und Teil des beruflichen wie privaten Alltags. Für Unternehmen wird es zunehmend schwieriger mit der IT-Sicherheit beim aktuellen technischen Fortschritt mitzuhalten. Großunternehmen etablieren hierzu Sicherheitsprozesse, die nach Industriestandards (z.B. ISO 27001) entwickelt werden. Diese sind sehr komplex und lassen sich nur von Expertenteams fachgerecht umsetzen. Eine permanente Qualitätssicherung, Pflege und Anpassung gehören ebenfalls zu einem IT-Sicherheitsprozess.
Egal ob ein Unternehmen Produkte entwickelt oder nur einen Web-Shop betreiben will, IT-Sicherheit ist ein Hauptmerkmal. Sicherheitsvorfälle, die ggf. sogar unkontrolliert an die Öffentlichkeit geraten, schaden nicht nur dem Unternehmensimage sondern haben u.U. sogar rechtliche oder finanzielle Folgen.
Dieser Kurs behandelt dabei nicht verwandte Themen wie Sichere (Netzwerk-)Infrastrukturen, Betriebssystemsicherheit, Patch Management, Firewall Architekturen etc. sondern fokussiert sich ausschließlich auf die Anwendungsebene - dem zentralen Tätigkeitsfeld eines Softwareentwicklers:
Intro
Klassifizierte Schwachstellen Übersicht
Ursachen & Hintergründe
Sichere Programmierung allgemein
Code/Command Injection in general
(No)SQL Code Injection
Cross-Site Request Forgery (CSRF)
Cross-Site Scripting (XSS)
Open Redirection
File Inclusion / Directory Traversal
Clickjacking
Session-Hijacking
Information Disclosure
Attacks on Weaknesses of the Authentification
Denial of Service
Middleware
Third-Party Software
Abschluss & Zusammenfassung
Des Weiteren steht Kursteilnehmern das Kursmaterial in eBook-Form zum Download bereit (s. Lektion 2), das sonst nur separat erhältlich ist.
.