3 Tage Sicherheitsworkshop im Hause – 10 Software-Entwickler bekamen ein “Major-Upgrade”

3 Tage Sicherheitsworkshop im Hause – 10 Software-Entwickler bekamen ein “Major-Upgrade”

Shop-Systeme, Webseiten, Mail-Systeme, Datenbanken und viele anderen Dienste die Online erreichbar sind, werden ständig angriffen. Deshalb ist es wichtig, dass hier der Betreiber und vor allem auch die Entwickler dieser Systeme ständig weiterbilden um möglichst keine Sicherheitslücken für Angreifer offen zu lassen.

3 Tage Sicherheitsworkshop mit Hannes Molsen (Certified Ethical Hacker)  waren extrem intensiv und spannend. Es würden die Top Bedrohungen Live gezeigt und gleichzeitig auch die richtigen Schutzmaßnahmen vorgestellt.

Dies sind die derzeitigen Top Bedrohungen:

Live Hacking – angeleitet durch einen der “Guten” Certified Ethical Hacker 
Programmierer von Himmelsbach Computer & Sinus Quadrat stellen Angriffe nach, mit dem Ziel geeignete Schutzmechanismen zu schaffen.
Hannes Molsen erklärt kompetent und für Experten auch gut verständlich
Back Box Penetrationtests sind nie so zielorientiert – die Empfehlung ist immer den Sicherheitsexperten mit möglichst vielem Wissen über die eignen Systeme auszustatten.

Turnen am Hochreck – das waren die Themen im Detail:

  • OWASP-Einführung (OWASP Top 10, Cheat Sheets, Werkzeuge)
  • SQL Injektion
  • Authentifizierung
  • Sichere Passwörter sicher speichern
  • Sicherer Umgang mit Cookies
  • Mehrfaktor-Authentifizierung
  • Transport Layer Security (SSL / TLS)
  • Command Injection
  • Insecure Deserialization
  • XML External Entity Attacks
  • Cross Site Scripting
  • Session Hijacking / Session Fixation
  • Input Validation / Output Escaping (Sanitization)
  • Cross Site Request Forgery (CSRF)
  • Same Origin Policy
  • Security Header (CSP, CORS, uvm)
  • Clickjacking
  • Werkzeuge (OWASP ZAP, sqlmap, …)
  • Fuzz Testing
  • Function Level Access Control
  • Insecure Direct Object References
  • Security Development Lifecycle (SDLC)