Sie entwickeln eine Webanwendung und möchten wissen, wie Sie diese sicher gestalten können? Verwendet Ihre Applikation Single Sign-On Verfahren, Webservices oder XML? Setzen Sie TLS ein? Die Experten von Hackmanit zeigen Ihnen welche Gefahren diese Technologien mitbringen können und wie es möglich ist, Ihre Anwendung gegen aktuelle Hackertechniken zu schützen. 

wbm hackmanit

In dieser interaktiven Online-Schulung erhalten Sie das notwendige Wissen, um Single Sign-On sicher einsetzen zu können - von den Grundlagen bis hin zu Expertendetails. In der zweitägigen Online-Schulung lernen Sie zunächst die beiden Standards OAuth und OpenID Connect ausführlich kennen. Anschließend stellen wir Ihnen anhand von Beispielen systemrelevante Angriffe vor und besprechen sie mit Ihnen im Detail. Damit Sie die Funktionsweise und Hintergründe der Angriffe bestmöglich verstehen, werden Sie ausgewählte Angriffe selbst durchführen. Hierbei kommt eine vorbereitete virtuelle Maschine zum Einsatz.

Unsere Schulungen können bei Ihnen In-House, bei uns vor Ort in Bochum oder als Online-Schulung einzeln, sowie im Verbund, durchgeführt werden. Sie haben die Möglichkeit individuelle Schulungen zu buchen oder an einem der festen Schulungstermine teilzunehmen. Die nächsten Termine finden Sie in der Übersicht. Ab einer Teilnehmerzahl von 5 Personen empfehlen wir individuelle Schulungen, die In-House oder bei Hackmanit in Bochum durchgeführt werden.

Zusätzlich besteht die Möglichkeit individuelle Fachvorträge und Online-Schulungen zu bestimmten Themengebieten, wie bspw. Clickjacking, zu buchen. Unsere Schulungen werden in deutscher und englischer Sprache angeboten. Wir haben Ihr Interesse geweckt? Dann kontaktieren Sie uns: mail@hackmanit.de

Angebotene (Online-)Schulungen mit Teilnahmebescheinigungen:

Weiteres Angebot an Online-Schulungen:

  • Einführung in einen Themenbereich (4 Stunden)
  • Wissensauffrischung und -aktualisierung (4-8 Stunden)

In der Intensivschulung Sichere Webentwicklung wird Ihnen anhand von Real-Life Beispielen vermittelt, wie ein Angreifer Sicherheitslücken findet und ausnutzt. Neben altbewährten und immer wieder brisanten Themen wie SQL Injections, Remote File Inclusion und Cross-Site Scripting kommen auch brandaktuelle Gefahren durch HTML(5) sowie noSQL (bspw. MongoDB) zur Sprache. Ziel des Intensivseminars ist, dass Sie kleinere Audits bzw. Penetrationstests selbstständig durchführen können. Zudem sind Sie in der Lage gängige Angriffe zu verstehen, zu bewerten und Ihre Webapplikation im Bezug auf die erlernten Themen nachhaltig abzusichern.

Single Sign-On (SSO) Verfahren gehören zu den wichtigsten Internet-Technologien und werden von vielen Applikationen eingesetzt. Sie ermöglichen es die Registrierung und das Login für Benutzer möglichst einfach zu gestalten und Applikationen an soziale Netzwerke anzubinden. OAuth und OpenID Connect haben sich heute als Standard etabliert. In den letzten Jahren wurden allerdings schwerwiegende Angriffe auf SSO Verfahren entdeckt. Die Angriffe nutzen die Komplexität der zugrundeliegenden Standards, sowie Implementierungsfehler, aus und ermöglichen es Angreifern sich als beliebiger Benutzer zu authentisieren oder auf vertrauliche Daten der Benutzer zuzugreifen. Hierbei können die Daten ausgelesen, manipuliert oder gelöscht werden.

Single Sign-On (SSO) Verfahren gehören zu den wichtigsten Internet-Technologien und werden von vielen Applikationen eingesetzt. Sie ermöglichen es die Registrierung und das Login für Benutzer möglichst einfach zu gestalten und Applikationen an soziale Netzwerke anzubinden. Der Einsatz von SAML ist hierbei weit verbreitet. In den letzten Jahren sind SSO Verfahren allerdings aufgrund von Implementierungsfehlern und Fehlern in den zugrundeliegenden Standards zum Ziel schwerwiegender Angriffe geworden. Die Angriffe nutzen die Komplexität der Standards aus und ermöglichen es Angreifern sich als beliebiger Benutzer zu authentisieren oder auf vertrauliche Daten der Benutzer zuzugreifen. Hierbei können die Daten ausgelesen, manipuliert oder gelöscht werden.

Erst durch TLS wird „http“ zu „https“. Werden im Internet Daten verschlüsselt übertragen, kommt dabei in den meisten Fällen TLS (der Nachfolger von SSL) zum Einsatz. Ob Web, Mail, Telefonie, Chat oder VPN – es gibt kaum eine Kommunikationsart, die nicht auch mit TLS verschlüsselt wird.

Data transmitted across the Internet is often secured by TLS (the successor of SSL). Whether web, email, phone calls, chat, or VPN - there is hardly a type of communication which cannot be secured using TLS. Due to the critical environments TLS is used in successfull attacks can have severe impacts on the confidentiality and integrity of the affected systems and data. Therefore, it is important to properly implement and configure TLS when you rely on its protection.

Webservices werden heutzutage von vielen Applikationen verwendet und sind in vielen Szenarien nicht mehr wegzudenken. So ermöglichen sie zum Beispiel die Anbindung an soziale Netzwerke oder das Bereitstellen eigener Dienste für Drittanbieter. In den letzten Jahren wurden Webservices aufgrund von Implementierungsfehlern zum Ziel schwerwiegende Angriffe. Die Angriffe nutzen dabei vor allem die Komplexität der eingesetzten XML-Standards aus und erlauben es Angreifern, Daten aus den fremden Servern auszulesen oder vertrauliche Daten zu entschlüsseln.

Sie beschäftigen sich mit einer der oben genannten Technologien und benötigen eine Einführung in einen komplexen Themenbereich? Mittels einer Online-Schulung geben wir Ihnen einen Einblick in das jeweilige Thema und helfen Ihnen somit zu entscheiden, ob Sie sich mit dem Thema detailliert auseinandersetzen müssen. Neben den folgenden Online-Schulungen bieten wir Ihnen auch gerne eine individuelle Einführung in andere Themenbereiche:

  • Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF)
  • Clickjacking und UI-Redressing
  • Single-Sign On: OAuth und OpenID Connect
  • Single-Sign On: Security Assertion Markup Language (SAML)
  • JSON-Sicherheit
  • XML-Sicherheit
  • SSL/TLS und Zertifikate
  • Einführung in Sicherheitsaspekete des PDF Dokumentenformats
  • Einführung in Kryptographie für Software-Entwickler

Sie haben Wissen in einem der oben genannten Bereiche?
Vielleicht haben Sie sogar eine unserer Schulungen besucht?

Wir bieten Ihnen die Möglichkeit, Ihr Wissen in einer Online-Schulung aufzufrischen.
Die IT-Sicherheit entwickelt sich stetig weiter. Ebenso werden unsere Schulungsinhalte kontinuierlich aktualisiert und erweitert. Mittels einer Online-Schulung bieten wir Ihnen die Möglichkeit Ihr Wissen um neue Inhalte zu erweitern. So bleiben Sie stets auf dem neuesten Wissensstand. Wir gestalten den Aufbau der Online-Schulung individuell nach Ihren Bedürfnissen.

Sie sind unsicher, ob eine Schulung die richtige Maßnahme für Sie ist? Haben wir Ihr Interesse an einer Online-Schulung zu einem speziellen Thema geweckt? Gerne erörtern wir Ihnen in einem unverbindlichen Beratungsgespräch individuelle Optionen zur Weiterbildung von Ihnen und Ihren Mitarbeitern.

Dr. Christian Mainka

Ihr Ansprechpartner für Schulungen

Dr. Christian Mainka
christian.mainka@hackmanit.de
+49 (0)234 / 54460624