Safer Software: Sicherheit durch effektive Programmierung

Beschreibung

Die Sicherheit von IT-Systemen nimmt eine zentrale Rolle in Unternehmensstrategien ein. In einer Zeit, in der Firmen zunehmend eigene Auftritte auch ins Internet stellen, um Außendienst, Partner und Kunden enger in die Unternehmensprozesse zu integrieren, wird es zunehmend wichtig, dass alle Lösungen gegen die verschiedenartigen Angriffsmöglichkeiten von außen abgesichert sind. Analysen, Studien und Prüfungen zeigen, dass dies nur zu einem sehr geringen Prozentsatz der Fall ist.

Im Rahmen dieses Seminars werden typische Angriffsformen vorgestellt und es wird gezeigt, wie leicht Standardprogrammevon solchen Angriffen getroffen werden. Anschließend vermittelt die Schulung effektive Strategien, um Lösungen gegen diese Angriffsformen zu schützen. Zudem wird vorgestellt, wie man die Sicherheit der eigenen Lösungen effektiv prüfen kann. Das Seminar ist dabei programmiersprachenunabhängig, wobei die Beispiele aus Java und PHP stammen. Die Mechanismen dahinter sind aber leicht übertragbar auf andere Sprachen.

Zielsetzung

Die Teilnehmer kennen nach dem Seminar die häufigsten und gefährlichsten Angriffsformen gegen Webauftritte und können Strategien sowie Programmierverfahren einsetzen, um die von Ihnen entwickelten Systeme gegen solche Angriffe zu schützen.

Adressaten

Entwickler, Projektleiter, Projektmanager

Voraussetzungen

Programmierkenntnisse in Webprogrammierung (PHP, JSP, ASPusw.)

Inhalte

• Einführung
  • Topologie von Intranet-, Extranet- und Portalnetzen
  • Risiken der Webprogrammierung
• Angriffsformen
  • Angriffsziele
  • die zehn häufigsten Angriffsmuster durch fehlerhafte Programmierung
  • Verteidigungsstrategien
• Architekturen
  • Entwurfsmuster
  • Security by Design
• Zusammenfassung