Workshops/Schulungen zu Webanwendungssicherheit / OWASP Top 10

    Fragen? Wir rufen Sie an!

    Unser Schulungskonzept Webanwendungssicherheit/OWASP Top 10

    Sie sind auf der Suche nach Schulungen zu Webanwendungssicherheit. Wir bieten Ihnen ein umfassendes Schulungskonzept. Sie können aus den folgenden Schulungen/Workshops basiernd auf den Inhalten der frei verfügbaren OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10 frei wählen, beliebig kombinieren, oder auch nur einzelne Schulungen für sich nutzen.

    Methodik

    Alle Schulungen sind als interaktive Webinare konzipiert und im zeitlichen Ablauf identisch:

    Jeweils von 09.00 bis 12.30 Uhr an zwei Tagen werden die Inhalte vermittelt. 95% der Teilnehmenden bevorzugen diese Form der Schulung im Vergleich zu einem Eintagesformat. Die Inhalte werden sowohl in der Theorie, als auch mit praktischen Beispielen geschult. Die Teilnehmenden werden über interaktive Anteile, z. B. Umfragen, gemeinsame technische Demonstrationen und Diskussionen eingebunden. Die Schulungen sind in ihrer Präsentation lebendig und abwechslungsreich.

    Plattform/Technik

    Die Schulungen erfolgen über unsere eigene, dedizierte BigBlueButton-basierte Schulungsplattform. Sofern die Audioeinwahl per Headset bei einzelnen Teilnehmenden nicht funktionieren sollte, bietet unsere Plattform eine Telefoneinwahl an. Wenn Sie selbst eine Videokonferenzsoftware wie Zoom, MS-Teams oder andere im Einsatz haben, kann die Schulung auch auf Ihrer Plattform erfolgen. Wir haben einen Schulungsarbeitsplatz und streamen das Video des Referenten in hoher Auflösung, guter Audioqualität und professioneller Ausleuchtung zu den Teilnehmenden.

    Schulungsunterlagen

    Es werden keine gesonderten Schulungsunterlagen im Sinne von Skripten erstellt. Es hat sich in vielen Jahren gezeigt, dass die Teilnehmenden im Nachgang in den seltensten Fällen durch die Skripte arbeiten. Daher werden die Folien so gestaltet, dass sich anhand der Folien die Inhalte im Nachhinein rekapitulieren lassen. In der Durchführung werden Rückmeldungen und spezielle Fragen der Teilnehmer aufgegriffen und durch den Referenten in „Shownotes“ geschrieben. Diese Shownotes sind ein individueller Anhang zu jeder Schulung und verweisen z. B. auf Literatur zu den aufgekommenen Fragen.

    Referenzen

    Bislang wurde eine dreistellige Anzahl Schulungen vor einer vierstelligen Anzahl Teilnehmenden gehalten. Viele Unternehmen nutzen die Schulungen als Teil der Personalentwicklungsstrategie. Andere buchen einzelne Workshops. Unsere Kunden sind u. A. OTTO, Hapag Lloyd, Freenet AG, Lufthansa Systems, heise, TU Dresden, Bitmarck, Bundesdruckerei, Ministerium für den Ländlichen Raum Baden-Württemberg, Verband der Ersatzkassen, Consorsbank oder Check24.

    Module

    Das Basismodul ist der Workshop Webanwendungssicherheit/OWASP Top 10. Das Modul ist explizit auch für technisch weniger affine Teilnehmenden geeignet. Darauf aufbauend bieten wir folgende Module:

    • Webanwendungssicherheit/OWASP Top 10 – Advanced
    • Schnittstellensicherheit – OWASP API Security Top 10
    • Sicherheit von Apps – OWASP Mobile Top 10

    Workshop Webanwendungssicherheit/OWASP Top 10 – Ein Tag für eine gemeinsame Sprache

    Zielgruppe

    • Entwickler/DevOps
    • Product Owner/Produktmanager/Projektmanager
    • Stakeholder/Fachbereich
    • Administratoren

    Themen

    • OWASP – Übersicht und Vorstellung ausgewählter Projekte
    • Beispiele in der öffentlichen Wahrnehmung
    • Die zehn häufigsten Sicherheitsrisiken bei Webanwendungen – OWASP Top 10 (u. a. SQL-Injection, Cross-Site-Scripting, CSRF, Denial-of-Service)
    • Interaktive Demonstrationen
    • Passende Beispiele mit realem Bezug
    • Vorstellung von Prüfwerkzeugen und Methoden bei der Prüfung in Form von Penetrationstests
    • Grundsätze zu Gegenmaßnahmen

    Workshop Webanwendungssicherheit/OWASP Top 10 – Advanced

    Zielgruppe

    • Entwickler/DevOps
    • Technisch affine Product Owner/Produktmanager/Projektmanager
    • Administratoren mit technischen Kenntnissen zu Webtechnologien

    Themen

    Der erste Teil dient der Auffrischung bekannter Themen des Basisworkshops

    • OWASP – Übersicht und Vorstellung ausgewählter Projekte
    • Beispiele in der öffentlichen Wahrnehmung
    • Kurzüberblick über die zehn häufigsten Sicherheitsrisiken bei Webanwendungen – OWASP Top 10 (u. a. SQL-Injection, XXE, Cross-Site-Scripting)

    Hier beginnt der vertiefende Teil

    • Vorstellung von Prüfwerkzeugen und Methoden bei der Prüfung in Form von Penetrationstests
    • Hunt the Bug im OWASP Juice Shop (10% des Workshop-Umsatzes werden dem Projekt gespendet). Es werden durch den Referenten Challenges und ein fixer Zeitrahmen je Challenge vorgegeben. Die Challenges werden gemeinsam nachbesprochen und je Challenge möglich Gegenmaßnahmen besprochen. Idealerweise kommt es hier zur Teaminteraktion.

    Workshop Schnittstellensicherheit - OWASP API Security Top 10

    Zielgruppe

    • Entwickler/DevOps
    • Technisch affine Product Owner/Produktmanager/Projektmanager
    • Administratoren mit technischen Kenntnissen zu Webtechnologien

    Themen

    • OWASP – Übersicht und Vorstellung ausgewählter Projekte
    • Schwachstellenbeispiele in der öffentlichen Wahrnehmung
    • Methodik der OWASP API Security Top 10
    • Grundlagen und Konzepte von Web-APIs
    • Einführung in das Tool „Burp“
    • Die zehn häufigsten Sicherheitsrisiken bei APIs – OWASP API Security Top 10
      • Interaktive Demonstrationen
      • Passende Beispiele mit realem Bezug

    Workshop Sicherheit von Apps – OWASP Mobile Top 10

    Zielgruppe

    • Entwickler/DevOps
    • Technisch affine Product Owner/Produktmanager/Projektmanager
    • Administratoren mit technischen Kenntnissen zu mobilen Apps und Webtechnologien

    Themen

    Der Workshop ist in Fertigstellung und kann ab Q4/2021 angeboten werden. Die Inhalte stehen derzeit noch nicht abschließend fest.

    Referenten

    Die Workshops werden durch jeweils einen Referenten aus dem Referentenpool gehalten.

    Tobias Glemser

    Webanwendungssicherheit/OWASP Top 10 Basismodul und Advanced; Schnittstellensicherheit – OWASP API Security Top 10

    Tobias Glemser, Geschäftsführer der secuvera, ist BSI-zertifizierter Penetrationstester und Technischer Leiter für Penetrationstests. Herr Glemser ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen (z. B. OWASP AppSec Germany, DevSec, secIT, Internet Security Days, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Webanwendungen und IoT-Geräten veröffentlicht. Herr Glemser ist Chapterlead des German Chapters des Open Web Application Security Project (OWASP).

    Ruben Konrad

    Sicherheit von Apps – OWASP Mobile Top 10; Schnittstellensicherheit – OWASP API Security Top 10

    Herr Konrad ist Penetrationstester und Mitarbeiter in der Prüfstelle bei der secuvera GmbH.

    Im Bereich Penetrationstest ist Herr Konrad verantwortlich für das Thema Mobile App Security und die Konzeption der Workshops „OWASP Mobile Top 10“ und „OWASP API Security Top 10“. Außerdem führt er Prüfungen für Mobile Apps, Webanwendungsprüfungen und systembasierte Penetrationstests durch.

    In der Prüfstelle führt Herr Konrad Beratungen und Prüfungen für Common Criteria und IEC 62443 durch. In diesem Zusammenhang beschäftigt er sich unter anderem mit der Sicherheit von industriellen Kommunikationsprotokollen.

    Feedback

    Ich hatte schlimmste Befürchtungen, weil ich mich mit Webentwicklung nicht auskenne, und trotzdem bin ich der Meinung, einiges gelernt zu haben.
    Danke an den Referenten für die hervorragende Präsentation.“

    Lebendiger Vortrag, „mitten aus dem Leben“, nachvollziehbar

    „* sehr gute Sensibilisierung für das Thema durch verständliche Beispiele (in Code und Presse)
    * Gute Hinweise, was zu tun ist im Unternehmen
    * sehr gute Präsenz trotz Videokonferenz
    * vielen Dank!

    Abwechslungsreich und spannend – Vielen Dank für das sehr interessante Seminar

    Souveräner Umgang auch mit eher störenden Chat-Einlassungen.
    Gute Mischung aus Beispielen und Theorie.
    Lockere Gestaltung, ohne dabei nachlässig zu wirken.

    Interaktives Durchspielen von Beispielen; allgemein sehr anschaulich durch Beispiele; Hinweise, dass IT-Security Aufgabe der Gesamtorganisation ist

    Der Workshopleiter wirkte sehr kompetent und gut im Thema verankert. Ist auf Publikumsbeiträge sehr gut eingegangen.
    Interessante Denkanstöße und ‚Bewusstseinserweiterung’“

    lockerer Vortragsstil, Anekdoten, Tempo

    Einfach sehr guter Workshop!

    Wie hilfreich war dieser Beitrag?

    Klicke auf die Sterne um zu bewerten!

    Durchschnittliche Bewertung 4.9 / 5. Anzahl Bewertungen: 23

    Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

    Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

    Lasse uns diesen Beitrag verbessern!

    Wie können wir diesen Beitrag verbessern?