Gute Kombination zwischen Vorträgen und praktischen Aufgaben die sowohl alleine, mit Unterstützung und live von den Vortragenden durchgeführt werden.

Bewertung eines Teilnehmers

Das Thema wurde fundiert gut bearbeitet, und ich konnte hinterher gut bewerten was in unserer App noch fehlt um sie sicher zu machen. Top Schulung!

Bewertung eines Teilnehmers

Sehr nette und sympathische Dozenten, einwandfrei vorgetragen und erklärt. Fachlich sehr bewandert. [...] Das Thema war spannend und aktuell.

Bewertung eines Teilnehmers

Single Sign-On Sicherheit:
OAuth und OpenID Connect

Ihre Vorteile

In dieser interaktiven Schulung lernen Sie die Security Best Practices für die Single Sign-On Systeme OAuth und OpenID Connect kennen.

  • Verstehen Sie wie Angreifer Tokens stehlen und die dadurch entstehenden Risiken.
  • Ergreifen Sie die richtigen Protokollvarianten von OAuth und OpenID Connect zum optimalen Schutz Ihrer Benutzer.
  • Schützen Sie Ihre Single Sign-On Systeme vor unbefugten Zugriffen und Datendiebstahl durch Angreifer.
  • Überzeugen Sie Ihre Kunden durch state-of-the-art Sicherheitstechniken wie Proof Key for Code Exchange (PKCE), mTLS und DPoP.

 

Mögliche Schulungsinhalte

Wir treffen mit Ihnen vorab die Auswahl an Themen, um Ihrem Team den größtmöglichen Nutzen zu bieten.

  • Einführung in Single Sign-On
    • OAuth und OpenID Connect Flows
    • Code Flow / Implicit Flow / Hybrid Flow

  • Generische Angriffe auf SSO Verfahren
    • XSS, Clickjacking, CSRF, Open/Covert Redirects
    • OAuth und OpenID Connect spezifische Angriffe
    • ID Token: Details und Angriffe

  • Single-Phase Angriffe
    • ID Spoofing Angriffe
    • Signature Bypasses

  • Cross-Phase Angriffe
    • Issuer Confusion
    • Malicious Endpoint Angriffe
    • IdP Confusion / Mix-Up

  • Security Best Practices
    • PKCE
    • Native Apps
    • Single-Page-Applications (SPAs)

  • Secure Token Bindings
    • Mutual TLS
    • DPoP

 

Zielgruppe

Diese Schulung richtet sich an Personen, die sichere Single Sign-On Systeme mithilfe von OAuth oder OpenID Connect erstellen und betreiben möchten.

Dieser Kurs hilft u. a.:

  • Administratoren:innen für Identitätsmanagement
  • Entwickler:innen von Identity Providern und Clients
  • Penetrationstester:innen und Sicherheitsforscher:innen

Für die Teilnahme benötigen Sie einen Computer, sowie einen Remotedesktop-Client (RDP) für die Bearbeitung der interaktiven Übungen.

Schulungstage

Die Schulung ist auf 2 Tage ausgelegt, jeweils von 9:00 - 17:00 Uhr á 8 Stunden (inkl. Pausen).

 

IT Security Consulting - Implementierung - Hackmanit

Hands-On

Erlernen Sie mit unserem Praxisanteil wichtige Herangehensweisen, die Ihnen ein tiefgreifendes Verständnis für die Methoden von Hackern und Verteidigern vermitteln.

 

IT Security Consulting - Implementierung - Hackmanit

Teilnehmerzertifikat

Nach Abschluss der Schulung erhalten Sie von uns ein personalisiertes digitales Zertifikat.

 

IT Security Consulting - Implementierung - Hackmanit

Ihre Investition

1.290€ exkl. MwSt. pro Person.

 

 

Ihre Buchungsmöglichkeiten

Individuell passende Schulungsoptionen für Sie oder Ihr Team.

Ob fester Termin, Team-Online-Schulung oder Präsenzschulung, wir passen uns Ihren Wünschen an.
Kontaktieren Sie uns für die gewünschte Schulung, um ein individuelles und unverbindliches Angebot zu erhalten.

Senden Sie das Anmeldeformular oder Ihre individuelle Buchungsanfrage direkt an Dr. Christian Mainka:

 

IT Security Consulting - Projektstatus analysieren - Hackmanit

Feste Termine – Perfekt für einzelne Teilnehmer:innen

Nehmen Sie an unserem festgelegten Jahresterminen teil.
(Siehe auch Tabelle unten > Nächste Online-Schulung)

 

IT Security Consulting - Implementierung - Hackmanit

Team-Online-Schulung

Buchen Sie eine Online IT-Sicherheitsschulung an einem individuellen Termin.
(Ab 5 Personen möglich)

 

IT Security Consulting - Implementierung - Hackmanit

Präzensschulung in Ihrem Unternehmen

Wir kommen zu Ihnen auf Wunsch und finden einen individuellen Termin für Sie und Ihr Team.

 

IT Security Consulting - Implementierung - Hackmanit

Präzenschulung bei Hackmanit

Wir kümmern uns, um die Schulungsräumlichkeiten vor Ort in Bochum mit individuellen Wunschtermin.



Nächste Online-SchulungAnmeldefrist
MAI
16.05. - 17.05.2024  |  Do. - Fr.  |  9:00 - 17:00 Uhr  |  1.290€ zzgl. MwSt pro Person Montag, 13.05.2024
SEPTEMBER
18.09. - 19.09.2024  |  Mi. - Do.  |  9:00 - 17:00 Uhr  |  1.290€ zzgl. MwSt pro Person Mttwoch, 04.09.2024

 

Nächste Online-Schulung

MAI
16.05. - 17.05.2024 (Do.-Fr.)  |  9:00 - 17:00 Uhr  |  1.290€ zzgl. MwSt pro Person  |  Anmeldefrist: Montag, 13.05.2024

SEPTEMBER
18.09. - 19.09.2024 (Mi.-Do.)  |  9:00 - 17:00 Uhr  |  1.290€ zzgl. MwSt pro Person  |  Anmeldefrist: Mittwoch, 04.09.2024

 


Feste Online-Schulungstermine – Perfekt für einzelne Teilnehmer:innen >>

Hinweis:
Wir behalten uns vor den Schulungstermin bei weniger als 5 Anmeldungen abzusagen. Eine mögliche Absage erfolgt spätestens eine Woche vor dem Schulungstermin.

 

 

Dr. Christian Mainka

Ihr Ansprechpartner für diese IT-Sicherheitsschulung

Dr. Christian Mainka | Ressort Single Sign-On
christian.mainka@hackmanit.de

* Alle Preise exkl. MwSt.