www.roman.ch auf Deutsch   www.roman.ch - go to the english version
Certified Secure Web Developer CSWD
Kursdauer: 5 Tage
Preis CHF: 5'333.00
Preis EUR: 4'426.00
Kursdaten:
     
Zur Zeit sind für diesen Kurs keine festen Termine geplant. Für einen speziell auf Ihre Bedürfnisse ausgelegten Kurs können Sie mit uns Kontakt aufnehmen.
Thema/Kursziel:
Management Summary
Certified Secure Web ist die Zertifizierung im Bereich Webapplikationssicherheit. Certified Secure Web vereint die Vorteile von OSSTMM und OWASP – zwei offenen und international anerkannten Standards zur Durchführung von Security Audits und der Bemessung operativer Sicherheit. Der Kurs «Certified Secure Web Developer» ist ein Zertifizierungskurs mit dem Ziel Webapplikationsentwicklern mit Sicherheitskompetenzen auszustatten. Die Kursteilnehmer lernen grundlegende Fähigkeiten zum Design und zur Entwicklung von sicheren Webapplikationen. Die von Hackern verwendeten Attack-Typen werden vorgestellt. Interaktiv werden Strategien entwickelt, Schwachstellen zu vermeiden. Die Perspektive des Angreifers wird konsequent eingenommen. Die Teilnehmer lernen alle Angriffe selber auszuführen und erlangen so ein tieferes Verständnis der Verwundbarkeiten einer Webapplikation. Die Anwendung von Risikometriken zur Bemessung der operativen Sicherheit von Webapplikationen wird im Kurs ebenfalls thematisiert und an praktischen Bespielen geübt. Hierbei werden sowohl die Ansätze von OWASP und von OSSTMM beschrieben. Die vermittelten Kenntnisse können auf alle gängigen Programmiersprachen und Frameworks angewendet werden.

Der Kurs wird in Zusammenarbeit mit der Firma Dreamlab Technologies AG (www.dreamlab.ch) durchgeführt.

Zielsetzung
Die Teilnehmer sind in der Lage sichere Webapplikationen zu konzipieren und zu entwickeln, die heute üblichen Angriffsvektoren zu verstehen und effektive Gegenmassnahmen zu implementieren. Der Umgang mit Risikometriken für die Überwachung der operativen Sicherheit in der Entwicklungsphase ist bekannt. Ebenfalls sind die Grundzüge von OSSTMM und OWASP bekannt.
Zielgruppen:

  • Applikationsentwickler
  • Projektleiter
  • Studenten

Kursinhalt:

  • Hands-on hacking von Webappliaktionen
  • Secure Programming Grundlagen
  • Secure Programming Beispiele
  • Secure Filtering
  • OWASP Top 10
  • OWASP Testing Guide
  • WASC TC
  • Einführung in OSSTMM
  • Risk Assesment Value
  • Risikometriken

Voraussetzungen:
Solide Grundkenntnisse in mindestens einer «Web-Sprache» wie PHP, ASP.NET, JAVA (JSP) sind für das Verständnis dringend empfohlen. Von Vorteil sind auch grundlegende Kenntnisse des HTTP Protokolls.
Kursdauer:
5 Tage
Zusatzinformationen:
Kurssprache:
Die Kurssprache ist standardmässig deutsch. In Abstimmung mit den Kursteilnehmern kann der Kurs auch englisch oder französisch erfolgen (z.B. für firmeninterne Kurse).

Kursdokumentation:
Eine ausführliche Dokumentation in englischer Sprache wird den Teilnehmern abgegeben.

Agenda:
5 Tage (inklusive Zertifizierungsprüfung)
jeweils 09:00–12:00 Uhr, 13:30–18:00 Uhr

Zertifizierungsprüfung:
Die Abschlussprüfung erfolgt auf Papier, doch sind beliebige Hilfsmittel (auch z.B. Internet) erlaubt, solange keine direkte oder indirekte Kommunikation mit anderen Kursteilnehmerinnen stattfindet - ausgenommen davon ist die Person des Prüfers.

Kursform:
Die theoretischen Kursmodule werden durch viele praxisorientierte Labor-Übungen ergänzt.

Kursgebühr:
In der Kursgebühr ist die Dokumentation, Pausenverpflegungen und das Mittagessen inbegriffen.

Dieser Kurs kann auch firmenintern bei Ihnen durchgeführt werden !
Weiterführender Link:

  

 
 
 
 
  © 1993-2019 ROMAN - Consulting & Engineering AG | Alle Rechte vorbehalten | Haftungsausschluss