• 2763 Kurse
  • 97 Anbieter
  • 5198 Erfahrungsberichte
Suchen Sie direkt nach Ihrem Fernstudium:
Kurse Menü Suche

Web Security Expert

  • Zertifikat
  • 5 Monate
  • 8 bis 10h pro Woche

Bei dem Kurs Web Security Expert des Anbieters Skytale Academy handelt es sich um einen Fernkurs und dieser wird mit einem Zertifikat nach 5 Monaten abgeschlossen. Pro Woche müssen mindestens 8 und maximal 10 Stunden von einem Fernschüler investiert werden. Aktuell haben 5 Teilnehmer eine Bewertung mit durchschnittlich 4,9 Sternen abgegeben.

Der Anbieter bietet eine Probephase von 4 Wochen an. Insgesamt wurde das Institut mit 4,9 Sternen beurteilt. Besonders mit dem Bereich Betreuung & Organisation sind die Fernschüler zufrieden.

  • Kursbewertungen
  • Beschreibung
  • Kosten
  • Zielgruppe
  • Inhalte
  • Voraussetzungen
  • Abschluss
  • Weitere Fakten

GESAMTBEWERTUNG DIESES KURSES:

Unterricht & Konzept
Inhalt & Materialien
Betreuung & Organisation
  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (1 von 5)

    Ozan, 31 Jahre, hat den Fernkurs: "Web Security Expert" am 03.09.2019 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    In kurzer Zeit wurden die Grundlagen und Sicherheitsaspekte beigebracht. Dies wurde in einem Testsystem verdeutlicht. Dieser hatte mehrere kleine und scheinbar bedeutungslose Sicherheitslücken. Jedoch wurde im laufe des Kurses deutlich welche verheerende Wirkungen dies haben kann.

  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (2 von 5)

    Dennis, 33 Jahre, hat den Fernkurs: "Web Security Expert" am 13.02.2018 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    Der Kurs Web Security Expert von der Skytale Online Academy ist sehr empfehlenswert. Vor allem für jene, die sich umfassend mit dem Thema Security im Bereich von Webapplikationen beschäftigen und dabei ein fundiertes Verständnis für typische Schwachstellen aufbauen wollen. Das Kursmaterial ist wunderbar aufbereitet, praxisorientiert und sorgt für zahlreiche Aha-Effekte. Die Betreuung war dabei stets einwandfrei .Ich kann diesen Kurs uneingeschränkt weiterempfehlen.

  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (3 von 5)

    Dennis, 28 Jahre, hat den Fernkurs: "Web Security Expert" am 13.11.2017 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    Der Kurs hat mir super gefallen. Trotz meiner weitreichenden Vorkenntnisse wurde mir noch ein paar neue Dinge vermittelt, insbesondere solche, die nicht täglich auftauchen. Dies war mein erster Onlinekurs und ich hatte anfänglich etwas Sorge, ob der Ablauf reibungslos vonstatten gehen würde - der Aufbau ist allerdings super gestaltet. Von Anfang bis Ende eine wirklich angenehme Erfahrung.

  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (4 von 5)

    Dirk, 44 Jahre, hat den Fernkurs: "Web Security Expert" am 02.12.2016 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    Aktuelle Inhalte, kompetente und schnelle Betreuung. Der Online-Kurs "Web Security Expert" hat mir persönlich sehr viel Spaß gemacht. Abhängig von den Vorkenntnissen wird für einige Module mehr oder weniger Zeit benötigt, aber grundsätzlich passt der Monatsrhythmus gut. Die Betreuung (Antwortzeiten bei Rückfragen per Email) erfolgte zeitnah, und der Kursleiter war telefonisch schnell erreichbar. Die zur Verfügung gestellte Lehrumgebung entspricht den Erfordernissen und kann jederzeit auf einen aktuellen Stand gebracht werden. Für die Übungen wird eine virtuelle Umgebung zur Verfügung gestellt, man kann sich aber auch seine eigene Umgebung erstellen. Die Unterlagen sind nicht "staub-trocken" geschrieben, sondern recht "locker" und mit vielen Beispielen aus der Praxis angereichert. Die meisten Themen werden sowohl aus der Perspektive des Angreifers, als auch aus Sicht des Administrators (Gegenmaßnahmen) behandelt. FAZIT: Praxisnaher Kurs mit optimaler Betreuung. Ein Kurs, den ich bedenkenlos weiterempfehlen kann.

  • ERFAHRUNGSBERICHTE VON TEILNEHMERN (5 von 5)

    Fabian, 25 Jahre, hat den Fernkurs: "Web Security Expert" am 19.10.2016 bewertet.
    Unterricht & Konzept
    Inhalt & Materialien
    Betreuung & Organisation

    Der Kurs ist optimal geeignet für Einsteiger in den Bereich "Web Security". Es sollten aber grundlegende Informatik-Kenntnisse mitgebracht werden. Zudem ist der Kurs sinnvoll strukturiert und führt alle notwendigen Grundlagen rechtzeitig ein. Die Beispiele und Übungsaufgaben sind äußerst praxisnah gehalten. Alle für die Übungsaufgaben notwendigen Werkzeuge werden ebenfalls bereitgestellt. Dadurch wird nicht unnötig Zeit durch Installation von Programmen verschwendet werden, sondern es kann gleich mit den Übungsaufgaben losgelegt werden. Ich habe mich zuvor noch nie mit diesem Thema beschäftigt gehabt. Durch diesen Kurs habe ich somit sehr viel Neues gelernt. Der Kontakt (Telefon und E-Mail) mit dem Team von Skytale war immer sehr freundlich. Fragen und Probleme wurden äußerst zügig beantwortet.

Kursbeschreibung des Anbieters:

In der Online-Schulung "Web Security Expert" lernen Sie, wie Hacker vorgehen, welche Angriffe sie gegen Webapplikationen und Server durchführen, und wie Sie sich mit einfachen Mechanismen wirkungsvoll gegen diese Angriffe schützen können.

Alle Schulungen bei SKYTALE enthalten viele praktische Übungen am eigenen System bzw. einer virtuellen Maschine mit verwundbarer Webapplikation, um das Gelernte möglichst schnell ausprobieren und verstehen zu können.

Hinweis: Der Kurs startet monatlich, jeweils zum 1. des Monats (Achtung: Begrenzte Teilnehmerzahl)

In dieser Schulung erfahren Sie,

  • Wie Sie aus der Perspektive der "Bösen" Schwachstellen analysieren, deren Umfang und Schadensausmaß bewerten und wie Sie die Schwachstellen effektiv beheben können.
  • Was sich hinter den OWASP Top Ten Vulnerabilities verbirgt.
  • Wie Sie ganz allgemein Hacking vorbeugen und Ihre Firmenpräsenz, Website oder Online-Shop absichern.
  • Welche Schwachstellen in Session- und Authentisierungsmechanismen bestehen können und wie sich Hacker dadurch Zugang zu einer Applikation erschleichen können.
  • Wie Sie vorhandene Sicherheitsmechanismen in den eingesetzten Servern oder Frameworks effektiv nutzen.
  • Wie Hacker durch eine Firewall hindurch über eine fehlerhafte Webapplikation Ihre komplette Datenbank im internen Netz auslesen und wie man sich davor schützen kann.
  • Wie durch simple Fehler ein ganzes Berechtigungskonzept aus den Angeln gehoben wird.
  • Wie Sie typische Konfigurationsfehler von Web- und Applikationsservern oder Frameworks vermeiden.
  • Wie Sie Applikationen sicher entwickeln (Secure Coding Principles / Sichere Programmierung) und Ihren Source Code effektiv auf Fehler prüfen können.
Jetzt Preis beim Anbieter erfragen
Hier umfangreiches Infomaterial kostenfrei bestellen

Fordern Sie eine Preisauskunft direkt bei der Fernschule an und erfahren Sie gleichzeitig alles über individuelle Rabatte sowie Finanzierungs- und Fördermöglichkeiten.


Datenübertragung SSL gesichert

Diese Online-Schulung erläutert Grundlagen häufiger Schwachstellen in Web-Applikationen und zugehörigen Server-Systemen. Darüber hinaus werden Methoden erläutert, wie Schwachstellen effizient gefunden und bewertet werden können. Der Lehrgang wendet sich damit schwerpunktmäßig an Entwickler von Web-Applikationen und Administratoren von Web-Servern oder spezialisierten Sicherheitsmodulen wie Web Application Firewalls.

Auch für IT Verantwortliche, IT-Sicherheitsbeauftragte oder Systemadministratoren mit dem nötigen spezifischen Fachwissen bietet der Kurs technisch detaillierte Ansätze, um die eigene Infrastruktur und ihre Software wirkungsvoll gegen Angriffe von Hackern zu schützen. Darüber hinaus können Sicherheitsberater diesen Lehrgang zur Fortbildung bzw. Vertiefung der Kenntnisse im Teilbereich ,,Sicherheit und Auditierung von Webapplikationen" nutzen.

Konkret enthält der Kurs die folgenden Themen:

1. Einleitung und Grundlagen Web-Applikationen

  • Einleitung und Grundlagen
  • Aufbau von Webapplikationen
  • Grundprinzipien und Grundwerte der IT- und Informations-Sicherheit
  • Aufbau und Nutzung von HTTP (Hypertext Transfer Protocol)
  • Grundlagen SQL (Structured Query Language)
  • Passwörter und Ihre Bedeutung
  • Informationsgewinnung über Webseiten und Server-Strukturen aus öffentlich zugänglichen Quellen
  • Überprüfung und Reduzierung der Angriffsfläche, Härten von Web-Servern

2. Informationsgewinnung und Konfigurationsschwachstellen im Webserver

  • Erkennen der Server-Infrastruktur, vorhandene Load Balancer usw. über das Internet
  • Suche nach bekannten Schwachstellen in der Server-Software
  • Auffinden versteckter Dateien und Verzeichnisse sowie gebräuchlicher Admin-Tools
  • Konfigurationsschwachstellen im Webserver, unnötig große Angriffsfläche
  • Überprüfung der Website auf gültige oder veraltete Verschlüsselungsmechanismen
  • Man-In-The-Middle Angriffe und Einführung in HSTS
  • Auffinden von Schwachstellen und Fehlern in der Webserver-Konfiguration über Suchmaschinen ("Google Hacking")
  • Manipulation des HTTP Traffics über lokale Proxy Server

3. Schwachstellen in Webapplikationen - Einführung und SQL-Injection

  • Architekturen / Grundkonzepte der Kommunikation zwischen Webapplikation und Datenbank
  • SQL-Injection Angriffe: Erkennen von Schwachstellen, Aufbau eigener Angriffs-Pattern zur Prüfung
  • Auslesen von Daten
  • Blind SQL Injection und Time based Blind SQL Injection
  • Error Based SQL Injection / Double Query SQL Injection
  • Fingerprinting des Datenbank-Servers
  • Firewall Evasion
  • Ausführen von Befehlen auf der Datenbank über die Web-Applikation
  • Speicherung von Passwörtern, Salting und Grundlagen von Hash-Funktionen
  • Nutzung von Rainbow Tables
  • Automatisierte Angriffe auf Datenbanken

4. Weitere Injection-Angriffe, Session Handling und weitere Schwachstellen

  • Auffinden und Ausnutzen von File Inclusion Schwachstellen
  • Remote File Inclusion und Umgehung klassischer Gegenmaßnahmen
  • Ausführen von Betriebssystem-Befehlen über die Web-Applikation mittels Command Injection
  • Grundlagen Session IDs und Cookies
  • Session Fixation Angriffe
  • Fehler im Berechtigungskonzept
  • Falscher Einsatz von Kryptographie
  • (Application Layer) Denial Of Service Angriffe
  • Sicherheit von Web Services

5. Angriffe auf den Client und automatisierte Web-Scanner

  • Cross Site Scripting (XSS) Angriffe sowie die Varianten "Reflected Cross Site Scripting", "Persistentes Cross Scripting" und "DOM basiertes / lokales Cross Site Scripting"
  • Gegenmaßnahmen im Browser
  • XSS Filter
  • Same Origin Policy / Cross Origin Resource Sharing (CORS)
  • Content Security Policy (CSP) mit Hashes, Zufallszahlen usw.
  • Auffinden und Ausnutzen von Cross Site Request Forgery (CSRF) Schwachstellen
  • Bedienung sowie Vor- und Nachteile automatisierter Web-Applikations-Scanner: Dynamische Überprüfung, statische Analyse von Quellcode

Notwendige Qualifikationen:

  • Grundlegendes Verständnis von Programmierung, Webapplikationen, SQL-Abfragen und zugehörigen Infrastrukturen. Wir erläutern aber im Kurs auch die wesentlichen Grundlagen und unterstützen, falls Sie Verständnisfragen haben sollten.
  • Kenntnisse grundlegender Linux-Befehle sind hilfreich. Auch hier helfen wir, wenn es irgendwo haken sollte.
  • Gute Deutschkenntnisse, gute Englischkenntnisse

Technische Voraussetzungen:

  • PC (Windows oder Linux) oder Mac OS mit Internetzugang (mindestens 2 Mbit)
  • Software ,,VMWare Player" oder alternativ ,,Oracle Virtualbox" für die praktischen Übungen (kostenlose Version erhältlich)
  • Die reinen Lerninhalte (ohne die praktischen Übungen) können auch auf einem Smartphone / Tablet PC gelesen werden.

SKYTALE
WEB SECURITY EXPERT

Auf Wunsch stellen wir Ihnen das Zertifikat auch als international verwendbares SKYTALE-Certificate in englischer Sprache aus.

Sprache
Deutsch

Ist dies doch nicht der richtige Kurs / Studiengang für Sie? Alternativen finden sie hier:

Diverse IT-Sicherheit →
IT-Weiterbildungen →
Netzwerktechnik →

Weiterführende Links:

Alle Kurse des Anbieters
Jetzt Infomaterial für folgenden Kurs bestellen: „Web Security Expert“

Bestellen Sie jetzt kostenlos und unverbindlich Infomaterial: Alle Informationen (Kosten, Voraussetzungen, ...) kommen bequem per Post oder per E-Mail.


Datenübertragung SSL gesichert

Ist dies doch nicht der richtige Kurs / Studiengang für Sie? Alternativen finden sie hier:

Diverse IT-Sicherheit →
IT-Weiterbildungen →
Netzwerktechnik →
Kataloge Hier können Sie kostenlos und bequem Kataloge von Fernschulen bestellen .