www.roman.ch auf Deutsch   www.roman.ch - go to the english version
Certified Secure Web Developer CSWD
Duration of course: 5 days
Price CHF: 5'333.00 dkdkdk
Price EUR: 4'426.00
Course dates:
     
This course is carried out upon request. The course dates, the type of course (e.g. workshop) and the location are arranged to suit your requirements. Please contact us for more information!
Subject/Goal:
Management Summary
Certified Secure Web ist die Zertifizierung im Bereich Webapplikationssicherheit. Certified Secure Web vereint die Vorteile von OSSTMM und OWASP – zwei offenen und international anerkannten Standards zur Durchführung von Security Audits und der Bemessung operativer Sicherheit. Der Kurs «Certified Secure Web Developer» ist ein Zertifizierungskurs mit dem Ziel Webapplikationsentwicklern mit Sicherheitskompetenzen auszustatten. Die Kursteilnehmer lernen grundlegende Fähigkeiten zum Design und zur Entwicklung von sicheren Webapplikationen. Die von Hackern verwendeten Attack-Typen werden vorgestellt. Interaktiv werden Strategien entwickelt, Schwachstellen zu vermeiden. Die Perspektive des Angreifers wird konsequent eingenommen. Die Teilnehmer lernen alle Angriffe selber auszuführen und erlangen so ein tieferes Verständnis der Verwundbarkeiten einer Webapplikation. Die Anwendung von Risikometriken zur Bemessung der operativen Sicherheit von Webapplikationen wird im Kurs ebenfalls thematisiert und an praktischen Bespielen geübt. Hierbei werden sowohl die Ansätze von OWASP und von OSSTMM beschrieben. Die vermittelten Kenntnisse können auf alle gängigen Programmiersprachen und Frameworks angewendet werden.

Der Kurs wird in Zusammenarbeit mit der Firma Dreamlab Technologies AG (www.dreamlab.ch) durchgeführt.

Zielsetzung
Die Teilnehmer sind in der Lage sichere Webapplikationen zu konzipieren und zu entwickeln, die heute üblichen Angriffsvektoren zu verstehen und effektive Gegenmassnahmen zu implementieren. Der Umgang mit Risikometriken für die Überwachung
der operativen Sicherheit in der Entwicklungsphase ist bekannt. Ebenfalls sind die Grundzüge von OSSTMM und OWASP bekannt.
Audience:

  • Applikationsentwickler
  • Projektleiter
  • Studenten

Content of course:

  • Hands-on hacking von Webappliaktionen
  • Secure Programming Grundlagen
  • Secure Programming Beispiele
  • Secure Filtering
  • OWASP Top 10
  • OWASP Testing Guide
  • WASC TC
  • Einführung in OSSTMM
  • Risk Assesment Value
  • Risikometriken

Requirements:
Solide Grundkenntnisse in mindestens einer «Web-Sprache» wie PHP, ASP.NET, JAVA (JSP) sind für das Verständnis dringend empfohlen. Von Vorteil sind auch grundlegende Kenntnisse des HTTP Protokolls.
Duration of course:
5 days
Additional information:
Course language:
The course language is usually german. If it is a common wish of participants, the course can be given in English or French (e.g. for company-internal courses.)

Documentation:
The participants receive a comprehensive documentation.

Agenda:
5 days
Monday to Friday (incl. certification exam)
09:00–12:00 Uhr, 13:30–18:00

Certification Exam:


Course form:
The course is carried out as a combination of presentation and workshop. The individual modules are initiated by an introductory presentation. They are then extended by a various "live" demonstrations / exercises.

Course fee:
The course fees include the documentation, as well as refreshment during intervals and lunch.

The course can also be carried out as an On-Site course on the premises of your company !
Further Information:

  

 
 
  © 1993-2022 ROMAN - Consulting & Engineering AG | Alle Rechte vorbehalten | Haftungsausschluss