Web Application Security – Webanwendungen sicher machen

99,00 €*

Lieferzeit Sofort lieferbar

Der große Kurs zu allen wichtigen Sicherheitsthemen – Kryptografie, CSRF, Cookies, Injection- und DoS-Abwehr u.v.m. IT-Experte Cedric Mössner zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr erlerntes Wissen anhand von Übungsaufgaben und Quizzen überprüfen.


  • Web Application Security anschaulich erklärt in 82 Lektionen
  • Prüfen Sie das Gelernte in Wissenstests
  • Stellen Sie den Experten Fragen über das Q&A-Modul
  • Machen Sie mit bei praktischen Übungen
Anzahl:
Artikel-Beschreibung

Webanwendungen sind heutzutage überall. Umso wichtiger ist es, dass Sie als Entwickler und Webseitenbetreiber genau wissen, wie Ihre Anwendung angegriffen werden kann und was Sie tun können, um sich dagegen zu schützen.


Web Application Security ist für jedes Unternehmen wichtig. Erfahren Sie mehr über häufige Sicherheitslücken in Webanwendungen und wie diese bekämpft werden können.


In diesem Kurs lernen Sie praxisnah die größten und wichtigsten Schwachstellen moderner Webanwendungen kennen. Sie lernen zu verstehen, wie es zu den Sicherheitslücken kommt, welche Techniken und Prinzipien dabei eine Rolle spielen und wie Sie dafür sorgen können, dass Ihre Webanwendung künftig sicher vor Angriffen sein wird.



Länge:  571 Minuten




Alle Video-Lektionen im Überblick:


  • Einführung in den Kurs
    • Herzlich willkommen zu diesem Kurs
    • Motivation für den Kurs
    • Statistiken zum Thema
  • Grundlagen für Web-Security
    • Intro
    • Die Sicherheit moderner Webapplikationen
    • Die URL-Kodierung im Detail
    • HTTP-Methoden
    • Die Entwickler-Tools der Browser
    • Virtual Box und Linux aufsetzen
    • CTF-Challenges als Übung
    • CTF-Challenges als Übung: DVWA
    • CTF-Challenges als Übung: Beebox
    • Zed Attack Proxy
    • Quiz
  • Kryptografie und Angriffsszenarien
    • Intro
    • Symmetrische Kryptografie
    • Hashing und HMAC
    • Asymmetrische Kryptografie
    • Man-in-the-Middle-Angriffe
    • Digitale Signaturen und PKI
    • Zertifikate im Browser
    • Das TLS-Protokoll (Transport Layer Security)
    • Quiz
  • Reconnaissance
    • Intro
    • Google und Robots
    • Lookups
    • Der Security-Scanner Nmap
    • Weiterführendes zu Nmap
    • Subdomains finden
    • Verzeichnisse finden
    • Der Schwachstellen-Scanner Nikto
    • Sensible Informationen in Dateien
    • Quiz
  • Identity-Management
    • Intro
    • Informationen durch Login-Versuche
    • Registrierung
    • Listen mit Passwörtern und Usernamen
    • Registrierung: Schutz gegen DoS
    • Impersonifikation
    • Brute-Force-Angriffe
    • Die Dauer eines Brute-Force-Angriffs
    • Gegenmaßnahmen gegen Brute-Force-Angriffe
    • Wie Passwörter in der Datenbank gespeichert werden
    • Cracken von Passwörtern
    • Two-Factor Authentication
    • Quiz
  • Einfache Input-Validation-Probleme
    • Intro
    • SQL Injections erklärt
    • SQL Injections in verschiedenen Sprachen
    • SQL Injections verhindern
    • Auf SQL Injections prüfen
    • Command Injection
    • File Inclusion
    • Cross Site Scripting erklärt
    • Cross Site Scripting: Cookies stehlen
    • Auf Cross Site Scripting testen
    • Cross Site Scripting verhindern
    • Schwachstellen beim Datei-Upload
    • Quiz
  • Fortgeschrittene Input-Validation-Probleme
    • Intro
    • Cross Site Request Forgery
    • CSRF Tokens
    • CSRF Tokens ohne DoS
    • HTML Injection
    • Fortgeschrittene HTML Injection
    • Injection in Mail-Formularen
    • PHP Injection
    • Übung zu SQL Injections
    • XML und XPath Injections
    • XXE XML External Entities
    • XXE XML External Entities: Angriffe
    • XXE XML External Entities: Angriff bei Bwapp
    • Quiz
  • Denial of Service
    • Intro
    • Denial of Service im Layer 7
    • Angriff mit Slow HTTP
    • Angriff: XXE Billion Laughs
    • Quiz
  • Weitere Techniken
    • Intro
    • Kaputte Captchas aushebeln
    • Die "Passwort vergessen"-Funktion
    • HTML: Versteckte Infos
    • Schwachstellen beim Logout-Management
    • Das Session-Management
    • Sichere Cookies
    • Direct Object Reference
    • Quiz
    • Fazit und Kurzabschluss


Über den Trainer:

Cedric Mössner ist selbstständiger Online-Dozent für Informatik für E-Learning-Plattformen und für Universitäten. Seine Schwerpunkte liegen in den Bereichen IT-Sicherheit und Machine Learning. Darüber hinaus arbeitet er als Penetrationstester und Consultant für Firmen und Privatpersonen.


So lernen Sie mit diesem Videokurs:
In den Videokursen von heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen Sie sich dabei alles genau erklären. Das Wissen ist in viele kleine Lernschritte und Aufgaben unterteilt – Sie können den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen, die Sie interessieren. Die persönliche Lernumgebung der heise Academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:


  • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
  • Wissensquizzes zur Lernkontrolle
  • Lernhistorie und Lernfortschritt
  • Lesezeichen und Notizen
  • Volltextsuche in den Videos
  • Frage-den-Experten-Modul
  • Übungsmaterial zum Mitmachen
  • Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:
Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

Artikel-Details
Anbieter:
Heise Medien GmbH & Co. KG
Artikelnummer:
web-security-moessner-01
Veröffentlicht:
14.12.2020