Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Seminare in kleinen Gruppen

Schwachstellenanalyse von Webservern und Webapplikationen

Übersicht

Schwachstellenanalyse von Webservern und Webapplikationen
Kürzel: ISWS
Teilnehmer: max. 12
CPE: 13

Termine:
27.05. - 28.05.19
28.10. - 29.10.19

Zeiten:
Dauer: 2 Tage
1. Tag: 9:30 - 17:00 Uhr
2. Tag: 9:00 - 15:30 Uhr

Preis:
990,00 €*
*zzgl. MwSt.

Veranstaltungsort:
IBS Schreiber GmbH
Zirkusweg 1
20359 Hamburg

Lehrmittel:
Beispiele am Rechner/Beamer
Praxisbeispiele
Diskussion
Vortrag

Jetzt anmelden!

Externe Webserver zählen zu den Hauptangriffszielen von Hackern. Aber auch interne Webserver bieten häufig die Möglichkeit, bestehende Schwachstellen auszunutzen. Der Webserver sowie die auf diesem laufenden Webapplikationen stellen dabei die entsprechenden Daten und Funktionen zur Verfügung. Nicht nur bei Online Banking oder Online Shops werden sensible Daten erhoben, gespeichert und verarbeitet. Dies geschieht bereits bei einfachen Funktionen, wie etwa einem Kontaktformular oder einer Newsletter-Anmeldung. Es ist daher unumgänglich, die betroffenen Systeme regelmäßig auf Sicherheit zu prüfen.

In der schnelllebigen Zeit des Internets werden Sicherheitsaspekte in der Programmierung von Webseiten vernachlässigt. Dies bildet mit Fehl und Standardkonfigurationen eine Grundlage für Angriffe gegen Datenvertraulichkeit, -integrität und -verfügbarkeit. Die angebundenen Datenbanken und Applikationsserver sind ebenfalls Ziel eines Angriffs und müssen in diese Betrachtungen einbezogen werden.

Das Ziel dieses Seminars ist es, die Möglichkeiten für eine ganzheitliche Prüfung inkl. der Vorgehensweise und der Erkennung der Gefahren aufzuzeigen. Sowohl der generelle Aufbau eines Webservers und der zugehörigen Skriptsprachen, wie z. B. PHP, als auch Tools und Programme, die sicherheitsrelevante Informationen auslesen können, werden erklärt.

 

Grundlagen der Sicherheit

  • Netzwerktechnik
  • Aufbau und Arbeitsweise von http(s)
  • Cookies
  • Gesetzliche Vorgaben und Prüfungsstandards

Aufbau

  • Der Webserver als Frontendsystem
  • Content Management Systeme
  • Datenbanken
  • Einbindung in Firewallkonzepte

Angriffe

  • Session Diebstahl
  • SQL Injection
  • XSS (Cross Site Scripting)

Sicherheitsanforderungen

  • OWASP Top10
  • Anforderungen an die Sicherheit der Webserver
  • Verfügbarkeit und Ausfallsicherheit
  • Organisatorische Maßnahmen
  • Updates und Patche

Prüfung

  • Ist-Aufnahme der Webserver
  • Analyse der eigenen Webserver
  • Einsatz von Tools
  • Abgleich mit der Dokumentation
  • Prüfleitfäden


Weitere Informationen

  • Referenten
    • Alexandra Palandrani

      Alexandra Palandrani ist seit 2000 Mitarbeiterin der IBS Schreiber GmbH. Durch Ihr Studium der Medieninformatik erhielt Frau Palandrani eine professionelle Basis für die Prüfung von IT-Systemen. Ihre Bachelor-Arbeit behandelte das Thema Sicherheit von Online-Bewerberportalen. Seit 2011 befasst sich Frau Palandrani als IT-Security Auditor bei IBS mit entsprechenden Sicherheitslücken. Ihre Erfahrungen bringt sie in Seminare, Prüfungen und in Projekte ein.

      Konstantin Gork

      Konstantin Gork ist seit 2007 bei der IBS Schreiber GmbH als IT Security Auditor tätig und war vorher 8 Jahre für den Betrieb eines Rechenzentrums bei der Siemens AG verantwortlich. Zu seinen Aufgaben gehörte das Planen und Einrichten von Kundenanbindungen, das Betreiben einer Firewall und der Netzinfrastruktur sowie die Unterstützung des technischen Vertriebes. Weiterhin war er verantwortlich für die Umsetzung kundenspezifischer ITIL-Prozesse. Seit 2014 ist Herr Gork Leiter des Geschäftsbereichs „IT Revision“.


  • Partner-Hotels

    • Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.

      Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.


      ARCOTEL Onyx

      Reeperbahn 1
      20359 Hamburg

      +49 (0) 40 209 409-0
      +49 (0) 40 209 409-2550
      www.arcotelhotels.com


      Empire Riverside Hotel

      Bernhard-Nocht-Straße 97
      20359 Hamburg

      +49 (0) 40 / 31 11 9 - 0
      +49 (0) 40 / 31 11 9 - 70 731
      www.empire-riverside.de


      Hotel Hafen Hamburg

      Seewartenstraße 9
      20459 Hamburg

      +49 (0) 40 / 31 11 3-0
      +49 (0) 40 / 31 11 3-70 601
      www.hotel-hamburg.de



Melden Sie sich hier für dieses Event an!

Anmeldung

Schwachstellenanalyse von Webservern und Webapplikationen



Wie sind Sie auf uns aufmerksam geworden?


Mit dem Absenden des Formular bestätige ich, dass ich die Teilnahmebedingungen gelesen habe und akzeptiere.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Prüfung & Beratung