• Bild zu Softwareentwicklung PHP oder JAVA EE

    Seminar

    Sichere Softwareentwicklung

    mit PHP oder JAVA EE

Seminarbeschreibung

Traditionell zeichnet sich ein guter Softwareentwickler durch die Programmierung von effizientem, zuverlässigem und wartbarem Quellcode aus. Heutzutage muss allerdings noch eine weitere Eigenschaft berücksichtigt werden: Sicherer Quellcode! Der Kurs "Sichere Softwareentwicklung" der T-Systems Multimedia Solutions GmbH vermittelt den Teilnehmern die Kunst der sicheren Web-Entwicklung, um dieses Wissen bei eigenentwickelter Software anzuwenden und damit vor Hackerangriffen und Datenverlust zu schützen. Dazu versetzen sich die Teilnehmer in die Position eines potentiellen Angreifers und lernen anhand praktischer Beispiele typische Schwachstellen in J2EE oder in PHP basierten Web-Anwendungen sowie deren Gegenmaßnahmen kennen. Neben der Vorstellung von aktuellen Angriffstechniken wie "Cross-Site Scripting", "SQL-Injection", "XMLInjection" oder "Insecure Passwort & Session Management" vermittelt der Kurs Ansätze zum Umgang mit kryptographischen Algorithmen, sowie Möglichkeiten der frühzeitigen Integration sicherer Softwareentwicklung in den Development Life Cycle.

Agenda

  • Einführung und Motivation
  • Secure Design
  • Validierungsparadigmen
  • Ausgabekodierung
  • Injections
  • Denial of Service
  • Ressourcen-Manipulation
  • Session Management
  • Kryptographie
  • Umgang mit Passwörtern
  • Secure SDLC (Secure System Development Lifecycle)

Seminardauer

2 Tage

Zielgruppe

Softwareentwickler, Verantwortliche Softwareentwicklung

Voraussetzungen

  • Programmierkenntnisse von Vorteil
  • Laptop mit 10 GB freien Speicher und 4GB Arbeitsspeicher
  • VirtualBox zur Nutzung bereitgestellter virtueller Maschinen
  • Auf Anfrage kann für die Teilnahme am Training ein Leihgerät zur Verfügung gestellt werden.