Inhalt und gesamter Aufbau und die Organisation waren wirklich sehr gut. [...] Die VM und die Übungsaufgaben sind wirklich sehr gut gelungen ...

Bewertung eines Teilnehmers

Als technische Schulung eine der besten wenn nicht die Beste in meiner bisherigen Karriere (10 Jahre) ...

Bewertung eines Teilnehmers

Die VM ist der Hammer wegen Eurer Eigenentwicklungen [...] Ich habe sehr viel mehr mitgenommen, als zum Beispiel aus Schulungen für Zertifizierungen ...

Bewertung eines Teilnehmers

Single Sign-On Sicherheit: SAML

Ihre Vorteile

In dieser interaktiven Schulung lernen Sie die Security Best Practices für SAML-basierte Single Sign-On Systeme kennen.

  • Verstehen Sie wie Angreifer SAML Tokens stehlen und die dadurch entstehenden Risiken.
  • Ergreifen Sie die richtigen Maßnahmen, um Ihre Service und Identity Provider gegen Hackerangriffe zu schützen.
  • Schützen Sie Ihre SAML Systeme vor unbefugten Zugriffen und Datendiebstahl durch Angreifer.
  • Überzeugen Sie Ihre Kunden durch state-of-the-art Sicherheitstechniken wie Holder-of-Key (HoK).

 

Mögliche Schulungsinhalte

Wir treffen mit Ihnen vorab die Auswahl an Themen, um Ihrem Team den größtmöglichen Nutzen zu bieten.

  • Einführung
    • XML Parsing (DOM vs. SAX)
    • XML Schema
    • Extensible Stylesheet Language (XSLT)

  • Document Type Definition
    • XML (External) Entity Angriffe
    • XML-spezifische Denial-of-Service Angriffe

  • SAML-basiertes Single Sign-On
    • XML Signature
    • Web Browser SSO Profile

  • Angriffe auf SAML Service Providern
    • Replay Angriffe
    • Signature Exclusion
    • XML Signature Wrapping (XSW)
    • Certificate Faking und Injection Angriffe
    • Covert Redirect Angriffe

  • Angriffe auf SAML Identity Provider SAML

  • SAML Secure Bindings

  • Erlerntes Wissen auf hauseigene Applikationen anwenden

 

Zielgruppe

Diese Schulung richtet sich an Personen, die sichere SAML Systeme erstellen und betreiben möchten.

Dieser Kurs hilft u. a.:

  • Administratoren:innen für Identitätsmanagement
  • Entwickler:innen von Identity Providern und Service Providern
  • Penetrationstester:innen und Sicherheitsforscher:innen

Für die Teilnahme benötigen Sie einen Computer, sowie einen Remotedesktop-Client (RDP) für die Bearbeitung der interaktiven Übungen.

Schulungstage

Die Schulung ist auf 2 Tage ausgelegt, jeweils von 9:00 - 17:00 Uhr á 8 Stunden (inkl. Pausen).

 

IT Security Consulting - Implementierung - Hackmanit

Hands-On

Erlernen Sie mit unserem Praxisanteil wichtige Herangehensweisen, die Ihnen ein tiefgreifendes Verständnis für die Methoden von Hackern und Verteidigern vermitteln.

 

IT Security Consulting - Implementierung - Hackmanit

Teilnehmerzertifikat

Nach Abschluss der Schulung erhalten Sie von uns ein personalisiertes digitales Zertifikat.

 

IT Security Consulting - Implementierung - Hackmanit

Ihre Investition

1.290€ exkl. MwSt. pro Person.

 

 

Ihre Buchungsmöglichkeiten

Individuell passende Schulungsoptionen für Sie oder Ihr Team.

Ob fester Termin, Team-Online-Schulung oder Präsenzschulung, wir passen uns Ihren Wünschen an.
Kontaktieren Sie uns für die gewünschte Schulung, um ein individuelles und unverbindliches Angebot zu erhalten.

Senden Sie das Anmeldeformular oder Ihre individuelle Buchungsanfrage direkt an Dr. Christian Mainka:

 

 

IT Security Consulting - Implementierung - Hackmanit

Team-Online-Schulung

Buchen Sie eine Online IT-Sicherheitsschulung an einem individuellen Termin.
(Ab 5 Personen möglich)

 

IT Security Consulting - Implementierung - Hackmanit

Präzensschulung in Ihrem Unternehmen

Wir kommen zu Ihnen auf Wunsch und finden einen individuellen Termin für Sie und Ihr Team.

 

IT Security Consulting - Implementierung - Hackmanit

Präzenschulung bei Hackmanit

Wir kümmern uns, um die Schulungsräumlichkeiten vor Ort in Bochum mit individuellen Wunschtermin.


 

 

Dr. Christian Mainka

Ihr Ansprechpartner für diese IT-Sicherheitsschulung

Dr. Christian Mainka | Ressort Single Sign-On
christian.mainka@hackmanit.de

* Alle Preise exkl. MwSt.