Web Application Security – Webanwendungen sicher machen

Der große Kurs zu allen wichtigen Sicherheitsthemen - Kryptographie, CSRF, Cookies, Injection- und DoS-Abwehr und vieles mehr. IT-Experte Cedric Mössner zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr Wissen anhand von Übungen und Quizfragen überprüfen.

Mit Cedric Mössner

Im Pass enthalten

Videokurse

Web Application Security – Webanwendungen sicher machen

Sie haben bereits einen Academy Pass?

Jetzt einloggen Keinen Pass? Hier erfahren sie mehr

Überblick

Webanwendungen sind heutzutage allgegenwärtig. Umso wichtiger ist es, dass Sie als Entwickler und Betreiber einer Website genau wissen, wie Ihre Anwendung angegriffen werden kann und was Sie tun können, um sich davor zu schützen.

Die Sicherheit von Webanwendungen ist für jedes Unternehmen wichtig. Erfahren Sie mehr über häufige Sicherheitslücken in Webanwendungen und wie Sie diese bekämpfen können.

In diesem Kurs lernen Sie praxisnah die größten und wichtigsten Schwachstellen moderner Webanwendungen kennen. Sie lernen zu verstehen, wie Sicherheitslücken entstehen, welche Techniken und Prinzipien dabei eine Rolle spielen und wie Sie sicherstellen können, dass Ihre Webanwendung in Zukunft sicher vor Angriffen ist.

Klicken zum Abspielen

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer InhaltZur Datenschutzerklärung

Alle Video-Lektionen im Überblick:

1. Einführung in den Kurs
- Herzlich willkommen zu diesem Kurs
- Motivation für den Kurs
- Statistiken zum Thema
2. Grundlagen für Web-Security
- Intro
- Die Sicherheit moderner Webapplikationen
- Die URL-Kodierung im Detail
- HTTP-Methoden
- Die Entwickler-Tools der Browser
- Virtual Box und Linux aufsetzen
- CTF-Challenges als Übung
- CTF-Challenges als Übung: DVWA
- CTF-Challenges als Übung: Beebox
- Zed Attack Proxy
- Quiz
3. Kryptografie und Angriffsszenarien
- Intro
- Symmetrische Kryptografie
- Hashing und HMAC
- Asymmetrische Kryptografie
- Man-in-the-Middle-Angriffe
- Digitale Signaturen und PKI
- Zertifikate im Browser
- Das TLS-Protokoll (Transport Layer Security)
- Quiz
4. Reconnaissance
- Intro
- Google und Robots
- Lookups
- Der Security-Scanner Nmap
- Weiterführendes zu Nmap
- Subdomains finden
- Verzeichnisse finden
- Der Schwachstellen-Scanner Nikto
- Sensible Informationen in Dateien
- Quiz
5. Identity-Management
- Intro
- Informationen durch Login-Versuche
- Registrierung
- Listen mit Passwörtern und Usernamen
- Registrierung: Schutz gegen DoS
- Impersonifikation
- Brute-Force-Angriffe
- Die Dauer eines Brute-Force-Angriffs
- Gegenmaßnahmen gegen Brute-Force-Angriffe
- Wie Passwörter in der Datenbank gespeichert werden
- Cracken von Passwörtern
- Two-Factor Authentication
- Quiz
6. Einfache Input-Validation-Probleme
- Intro
- SQL Injections erklärt
- SQL Injections in verschiedenen Sprachen
- SQL Injections verhindern
- Auf SQL Injections prüfen
- Command Injection
- File Inclusion
- Cross Site Scripting erklärt
- Cross Site Scripting: Cookies stehlen
- Auf Cross Site Scripting testen
- Cross Site Scripting verhindern
- Schwachstellen beim Datei-Upload
- Quiz
7. Fortgeschrittene Input-Validation-Probleme
- Intro
- Cross Site Request Forgery
- CSRF Tokens
- CSRF Tokens ohne DoS
- HTML Injection
- Fortgeschrittene HTML Injection
- Injection in Mail-Formularen
- PHP Injection
- Übung zu SQL Injections
- XML und XPath Injections
- XXE XML External Entities
- XXE XML External Entities: Angriffe
- XXE XML External Entities: Angriff bei Bwapp
- Quiz
8. Denial of Service
- Intro
- Denial of Service im Layer 7
- Angriff mit Slow HTTP
- Angriff: XXE Billion Laughs
- Quiz
9. Weitere Techniken
- Intro
- Kaputte Captchas aushebeln
- Die "Passwort vergessen"-Funktion
- HTML: Versteckte Infos
- Schwachstellen beim Logout-Management
- Das Session-Management
- Sichere Cookies
- Direct Object Reference
- Quiz
- Fazit und Kurzabschluss

So lernen Sie mit diesem Videokurs:

In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in viele kleine Lernschritte und Aufgaben unterteilt - Sie können den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:

Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquizzes zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Frage-den-Experten-Modul
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

Cedric Mössner

Informatik-Dozent | Selbstständig

Cedric Mössner ist selbstständiger Online-Dozent der Informatik für E-Learning-Plattformen und Universitäten. Seine Schwerpunkte liegen in den Bereichen IT-Sicherheit und Machine Learning. Darüber hinaus arbeitet er als Penetrationstester und Consultant für Firmen und Privatpersonen. Cedric Mössners Spektrum reicht von einfachen Themen wie Programmieren in Python, Java & Co. bis hin zu Themen für Informatik-Master-Studiengänge wie Theoretische Kryptographie.

Zum Profil

Im Pass enthalten

Videokurse