• 3609 Kurse
  • 115 Anbieter
  • 14924 Bewertungen
3 x Bestnote von FOCUS-MONEY Weiterbildungsportal mit der größten Kundenzufriedenheit #31/2020 - #31/2021 - #32/2022
Suchen Sie direkt nach Ihrem Fernstudium:
Kurse Menü Suche

SKYTALE Certified Professional - Web Application Security

€ 2.100,00 (MwSt.-befreit)
  • Zertifikat
  • Online
  • Die 5 Monate Regelstudienzeit können nach eigenem Tempo jederzeit und kostenfrei verkürzt oder verlängert werden.
  • 8 bis 10h pro Woche
  • Kursbewertungen
  • Inhalte
  • Beschreibung
  • Video
  • Kosten
  • Lernmethodik
  • Zulassung
  • Abschluss
  • Weitere Fakten

GESAMTBEWERTUNG DIESES KURSES:

Unterricht & Konzept
Inhalt & Materialien
Betreuung & Organisation
  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (1 von 6)

    Lucas, 34 Jahre, hat den Online-Kurs: "Web Security Expert" am 11.03.2020 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    Der Kurs erklärt nachvollziehbar und praxisnah die grundlegenden Techniken im Bereich Web Security. Das Schwierigkeitsniveau ist angenehm hoch: Man muss etwas grübeln, kommt aber meist aus eigener Kraft zum Ziel. Toll ist die inhaltliche Verknüpfung der Übungen durch die Geschichte des Coffee-Shops, der als Hacking-Target verwendet wird.

  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (2 von 6)

    Ozan, 31 Jahre, hat den Online-Kurs: "Web Security Expert" am 03.09.2019 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    In kurzer Zeit wurden die Grundlagen und Sicherheitsaspekte beigebracht. Dies wurde in einem Testsystem verdeutlicht. Dieser hatte mehrere kleine und scheinbar bedeutungslose Sicherheitslücken. Jedoch wurde im laufe des Kurses deutlich welche verheerende Wirkungen dies haben kann.

  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (3 von 6)

    Dennis, 33 Jahre, hat den Online-Kurs: "Web Security Expert" am 13.02.2018 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    Der Kurs Web Security Expert von der Skytale Online Academy ist sehr empfehlenswert. Vor allem für jene, die sich umfassend mit dem Thema Security im Bereich von Webapplikationen beschäftigen und dabei ein fundiertes Verständnis für typische Schwachstellen aufbauen wollen. Das Kursmaterial ist wunderbar aufbereitet, praxisorientiert und sorgt für zahlreiche Aha-Effekte. Die Betreuung war dabei stets einwandfrei .Ich kann diesen Kurs uneingeschränkt weiterempfehlen.

  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (4 von 6)

    Dennis, 28 Jahre, hat den Online-Kurs: "Web Security Expert" am 13.11.2017 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    Der Kurs hat mir super gefallen. Trotz meiner weitreichenden Vorkenntnisse wurde mir noch ein paar neue Dinge vermittelt, insbesondere solche, die nicht täglich auftauchen. Dies war mein erster Onlinekurs und ich hatte anfänglich etwas Sorge, ob der Ablauf reibungslos vonstatten gehen würde - der Aufbau ist allerdings super gestaltet. Von Anfang bis Ende eine wirklich angenehme Erfahrung.

  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (5 von 6)

    Dirk, 44 Jahre, hat den Online-Kurs: "Web Security Expert" am 02.12.2016 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    Aktuelle Inhalte, kompetente und schnelle Betreuung. Der Online-Kurs "Web Security Expert" hat mir persönlich sehr viel Spaß gemacht. Abhängig von den Vorkenntnissen wird für einige Module mehr oder weniger Zeit benötigt, aber grundsätzlich passt der Monatsrhythmus gut. Die Betreuung (Antwortzeiten bei Rückfragen per Email) erfolgte zeitnah, und der Kursleiter war telefonisch schnell erreichbar. Die zur Verfügung gestellte Lehrumgebung entspricht den Erfordernissen und kann jederzeit auf einen aktuellen Stand gebracht werden. Für die Übungen wird eine virtuelle Umgebung zur Verfügung gestellt, man kann sich aber auch seine eigene Umgebung erstellen. Die Unterlagen sind nicht "staub-trocken" geschrieben, sondern recht "locker" und mit vielen Beispielen aus der Praxis angereichert. Die meisten Themen werden sowohl aus der Perspektive des Angreifers, als auch aus Sicht des Administrators (Gegenmaßnahmen) behandelt. FAZIT: Praxisnaher Kurs mit optimaler Betreuung. Ein Kurs, den ich bedenkenlos weiterempfehlen kann.

  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (6 von 6)

    Fabian, 25 Jahre, hat den Online-Kurs: "Web Security Expert" am 19.10.2016 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    Der Kurs ist optimal geeignet für Einsteiger in den Bereich "Web Security". Es sollten aber grundlegende Informatik-Kenntnisse mitgebracht werden. Zudem ist der Kurs sinnvoll strukturiert und führt alle notwendigen Grundlagen rechtzeitig ein. Die Beispiele und Übungsaufgaben sind äußerst praxisnah gehalten. Alle für die Übungsaufgaben notwendigen Werkzeuge werden ebenfalls bereitgestellt. Dadurch wird nicht unnötig Zeit durch Installation von Programmen verschwendet werden, sondern es kann gleich mit den Übungsaufgaben losgelegt werden. Ich habe mich zuvor noch nie mit diesem Thema beschäftigt gehabt. Durch diesen Kurs habe ich somit sehr viel Neues gelernt. Der Kontakt (Telefon und E-Mail) mit dem Team von Skytale war immer sehr freundlich. Fragen und Probleme wurden äußerst zügig beantwortet.

Konkret enthält der Kurs die folgenden Themen:

1. Einleitung und Grundlagen Web-Applikationen

  • Einleitung und Grundlagen
  • Aufbau von Webapplikationen
  • Grundprinzipien und Grundwerte der IT- und Informations-Sicherheit
  • Aufbau und Nutzung von HTTP (Hypertext Transfer Protocol)
  • Grundlagen SQL (Structured Query Language)
  • Passwörter und Ihre Bedeutung
  • Informationsgewinnung über Webseiten und Server-Strukturen aus öffentlich zugänglichen Quellen
  • Überprüfung und Reduzierung der Angriffsfläche, Härten von Web-Servern

2. Informationsgewinnung und Konfigurationsschwachstellen im Webserver

  • Erkennen der Server-Infrastruktur, vorhandene Load Balancer usw. über das Internet
  • Suche nach bekannten Schwachstellen in der Server-Software
  • Auffinden versteckter Dateien und Verzeichnisse sowie gebräuchlicher Admin-Tools
  • Konfigurationsschwachstellen im Webserver, unnötig große Angriffsfläche
  • Überprüfung der Website auf gültige oder veraltete Verschlüsselungsmechanismen
  • Man-In-The-Middle Angriffe und Einführung in HSTS
  • Auffinden von Schwachstellen und Fehlern in der Webserver-Konfiguration über Suchmaschinen ("Google Hacking")
  • Manipulation des HTTP Traffics über lokale Proxy Server

3. Schwachstellen in Webapplikationen - Einführung und SQL-Injection

  • Architekturen / Grundkonzepte der Kommunikation zwischen Webapplikation und Datenbank
  • SQL-Injection Angriffe: Erkennen von Schwachstellen, Aufbau eigener Angriffs-Pattern zur Prüfung
  • Auslesen von Daten
  • Blind SQL Injection und Time based Blind SQL Injection
  • Error Based SQL Injection / Double Query SQL Injection
  • Fingerprinting des Datenbank-Servers
  • Firewall Evasion
  • Ausführen von Befehlen auf der Datenbank über die Web-Applikation
  • Speicherung von Passwörtern, Salting und Grundlagen von Hash-Funktionen
  • Nutzung von Rainbow Tables
  • Automatisierte Angriffe auf Datenbanken

4. Weitere Injection-Angriffe, Session Handling und weitere Schwachstellen

  • Auffinden und Ausnutzen von File Inclusion Schwachstellen
  • Remote File Inclusion und Umgehung klassischer Gegenmaßnahmen
  • Ausführen von Betriebssystem-Befehlen über die Web-Applikation mittels Command Injection
  • Grundlagen Session IDs und Cookies
  • Session Fixation Angriffe
  • Fehler im Berechtigungskonzept
  • Falscher Einsatz von Kryptographie
  • (Application Layer) Denial Of Service Angriffe
  • Sicherheit von Web Services

5. Angriffe auf den Client und automatisierte Web-Scanner

  • Cross Site Scripting (XSS) Angriffe sowie die Varianten "Reflected Cross Site Scripting", "Persistentes Cross Scripting" und "DOM basiertes / lokales Cross Site Scripting"
  • Gegenmaßnahmen im Browser
  • XSS Filter
  • Same Origin Policy / Cross Origin Resource Sharing (CORS)
  • Content Security Policy (CSP) mit Hashes, Zufallszahlen usw.
  • Auffinden und Ausnutzen von Cross Site Request Forgery (CSRF) Schwachstellen
  • Bedienung sowie Vor- und Nachteile automatisierter Web-Applikations-Scanner: Dynamische Überprüfung, statische Analyse von Quellcode

Kursbeschreibung des Anbieters:

In der Online-Schulung "Web Application Security" lernen Sie, wie Hacker vorgehen, welche Angriffe sie gegen Webapplikationen und Server durchführen, und wie Sie sich mit einfachen Mechanismen wirkungsvoll gegen diese Angriffe schützen können.

Alle Schulungen bei SKYTALE enthalten viele praktische Übungen am eigenen System bzw. einer virtuellen Maschine mit verwundbarer Webapplikation, um das Gelernte möglichst schnell ausprobieren und verstehen zu können.

Hinweis: Der Kurs startet monatlich, jeweils zum 1. des Monats (Achtung: Begrenzte Teilnehmerzahl)

In dieser Schulung erfahren Sie,

  • Wie Sie aus der Perspektive der "Bösen" Schwachstellen analysieren, deren Umfang und Schadensausmaß bewerten und wie Sie die Schwachstellen effektiv beheben können.
  • Was sich hinter den OWASP Top Ten Vulnerabilities verbirgt.
  • Wie Sie ganz allgemein Hacking vorbeugen und Ihre Firmenpräsenz, Website oder Online-Shop absichern.
  • Welche Schwachstellen in Session- und Authentisierungsmechanismen bestehen können und wie sich Hacker dadurch Zugang zu einer Applikation erschleichen können.
  • Wie Sie vorhandene Sicherheitsmechanismen in den eingesetzten Servern oder Frameworks effektiv nutzen.
  • Wie Hacker durch eine Firewall hindurch über eine fehlerhafte Webapplikation Ihre komplette Datenbank im internen Netz auslesen und wie man sich davor schützen kann.
  • Wie durch simple Fehler ein ganzes Berechtigungskonzept aus den Angeln gehoben wird.
  • Wie Sie typische Konfigurationsfehler von Web- und Applikationsservern oder Frameworks vermeiden.
  • Wie Sie Applikationen sicher entwickeln (Secure Coding Principles / Sichere Programmierung) und Ihren Source Code effektiv auf Fehler prüfen können.

Kosten

€ 2.100,00 (MwSt.-befreit) , mtl. Preis: € 420,00

Fordern Sie Infomaterial und Anmeldeunterlagen direkt beim Anbieter an und erfahren Sie gleichzeitig alles über individuelle Rabatte sowie Finanzierungs- und Fördermöglichkeiten.


Datenübertragung SSL gesichert

Während des Kurses sammeln Sie Punkte, indem Sie unsere speziell für den Kurs erstellte Web-Applikation "Coffee Shop" hacken und Schwachstellen darin finden. Für richtig gelöste Aufgaben bekommen Sie Punkte, die insgesamt die Abschlussnote für Ihre Abschlusszertifikat ergeben. Da die Aufgaben sehr realistisch gestaltet sind, können Sie dieses Wissen direkt auf "echte" Web-Applikationen übertragen und sofort mit dem Audit von Applikationen oder der sicheren Konfiguration, dem sicheren Betrieb usw. loslegen.

Diese Online-Schulung erläutert Grundlagen häufiger Schwachstellen in Web-Applikationen und zugehörigen Server-Systemen. Darüber hinaus werden Methoden erläutert, wie Schwachstellen effizient gefunden und bewertet werden können. Der Lehrgang wendet sich damit schwerpunktmäßig an Entwickler von Web-Applikationen und Administratoren von Web-Servern oder spezialisierten Sicherheitsmodulen wie Web Application Firewalls.

Auch für IT Verantwortliche, IT-Sicherheitsbeauftragte oder Systemadministratoren mit dem nötigen spezifischen Fachwissen bietet der Kurs technisch detaillierte Ansätze, um die eigene Infrastruktur und ihre Software wirkungsvoll gegen Angriffe von Hackern zu schützen. Darüber hinaus können Sicherheitsberater diesen Lehrgang zur Fortbildung bzw. Vertiefung der Kenntnisse im Teilbereich ,,Sicherheit und Auditierung von Webapplikationen" nutzen.

Notwendige Qualifikationen:

  • Grundlegendes Verständnis von Programmierung, Webapplikationen, SQL-Abfragen und zugehörigen Infrastrukturen. Wir erläutern aber im Kurs auch die wesentlichen Grundlagen und unterstützen, falls Sie Verständnisfragen haben sollten.
  • Kenntnisse grundlegender Linux-Befehle sind hilfreich. Auch hier helfen wir, wenn es irgendwo haken sollte.
  • Gute Deutschkenntnisse, gute Englischkenntnisse

Technische Voraussetzungen:

  • PC (Windows oder Linux) oder Mac OS mit Internetzugang (mindestens 2 Mbit)
  • Software ,,VMWare Player" oder alternativ ,,Oracle Virtualbox" für die praktischen Übungen (kostenlose Version erhältlich)
  • Die reinen Lerninhalte (ohne die praktischen Übungen) können auch auf einem Smartphone / Tablet PC gelesen werden.

SKYTALE Certified Professional - Web Application Security

Auf Wunsch stellen wir Ihnen das Zertifikat auch als international verwendbares SKYTALE-Certificate in englischer Sprache aus.

Sprache
Deutsch
Prüfungsformat
Einsendeaufgaben
Studienbeginn
jederzeit

Ist dies doch nicht der richtige Kurs / Studiengang für Sie? Alternativen finden Sie hier:

IT Security / IT-Sicherheit →

Weiterführende Links:

Alle Kurse des Anbieters
Jetzt Infomaterial für folgenden Kurs bestellen: „SKYTALE Certified Professional - Web Application Security“

Bestellen Sie jetzt kostenlos und unverbindlich Infomaterial: Alle Informationen (Kosten, Voraussetzungen, ...) kommen bequem per Post oder per E-Mail.


Datenübertragung SSL gesichert

Ist dies doch nicht der richtige Kurs / Studiengang für Sie? Alternativen finden Sie hier:

IT Security / IT-Sicherheit →
Kataloge Hier können Sie kostenlos und bequem Kataloge von Fernschulen bestellen .