Unsere OWASP Top 10-Schulungen vermitteln Kenntnisse und Fertigkeiten zur Erkennung und Beseitigung der zehn wichtigsten Schwachstellen in Webanwendungen. Sie richten sich an den Top 10 Schwachstellen aus, die das Open Web Application Security Project (OWASP) Jahr für Jahr vorstellt. Diese sind seit vielen Jahren ein De-Fakto-Standard zur Bestimmung von Verwundbarkeiten in Webanwendungen.
Zielgruppe
Wir bieten unsere Schulungen als individuell angepasste Inhouse-Trainings für Unternehmenskunden an. Die Schulung richtet sich an technisches Betriebspersonal, Web-Programmierer und IT-Security-Verantwortliche mit technischem Background, die ihr Security-Know-how vertiefen möchten.
Theoretische Inhalte
Kern der Schulung bildet die Wissensvermittlung zu den zehn wichtigsten Schwachstellen der OWASP Top 10-Liste:
Seit Herbst 2017 gibt es eine neue Liste der OWASP Top 10. Wir haben über die Änderungen in unserem Blog berichtet. Hier mehr erfahren…
Praxisbezug
Zur Wissensvermittlung nutzen unsere Trainer unter anderem Live-Demos und eine speziell programmierte anfällige Webanwendung, die über typische Schwachstellen verfügt.
Die Teilnehmer führen unter Anleitung der Trainer Angriffe gegen diese Web-Anwendung durch. So bieten wir die Möglichkeit, selbst in die Rolle des Angreifers zu schlüpfen. Dadurch wird ein Perspektivwechsel erreicht, der die Grundlage für eine nachhaltige Wissensvermittlung der Abwehrmaßnahmen liefert. Neben technischen Details vermitteln wir stets den Bezug zu eventuell betroffenen Geschäftsprozessen und liefern Beispiele zu realen Sicherheitsvorfällen.
Praxisanteile wechseln stets mit theoretischen Abschnitten ab, um die Schulung insgesamt aufzulockern.
Didaktische Leitung und Trainer
Die didaktische Leitung für unsere Schulungen liegt bei Sebastian Klipper, der an der Wilhelm Büchner Hochschule Darmstadt Autor von Studienmaterialien und Tutor für IT-Sicherheit und Informationssicherheit ist. Als Trainer setzen wir erfahrene Penetrationstester ein, die als „legale Hacker“ Unternehmensnetzwerke und Anwendungen auf Schwachstellen überprüfen und bei internationalen Hacker-Wettbewerben Spitzenplatzierungen erzielen.
Unser Trainer-Team für die OWASP Top 10:
Auf den Kunden zugeschnitten
Wir schneiden unsere OWASP Top 10-Schulungen individuell auf die Bedürfnisse unserer Kunden zu. Hierzu werden die Schulungsunterlagen nach Kundenwunsch ergänzt und spezielle Schwerpunkte gesetzt. Zusätzliche Lerninhalte können jederzeit hinzugefügt werden. Je nach Aufwand werden hierfür in der Regel 1 bis 3 Tage Arbeitszeit benötigt.
Dauer der Schulung
Ob sie die OWASP Top 10 im Kurz- oder Intensivworkshop kennen lernen möchten, entscheiden unsere Kunden individuell. Wir bieten Schulungen zwischen einem und drei Tagen an.
Pen-Test | Richtlinie | Schulung
Wir betrachten Sicherheit als Zusammenspiel aus Security Management, der gelebten Sicherheitskultur und technischer Sicherheit. Bei CycleSEC erhalten Sie alles aus einer Hand.
So kann ein vor der Schulung durchgeführter Penetrationstest als didaktische Grundlage zur Anpassung der inhaltlichen Schwerpunkte dienen. Darüber hinaus unterstützen wir Sie bei der Erstellung von Richtlinien zu Entwicklung und Betrieb sicherer Webanwendungen. So kombinieren Sie mit uns stets Fehlersuche und Problemlösung.
Sprechen Sie uns direkt an und wir erörtern, welche Vorgehensweise am ehesten zu Ihnen passt:
Kontaktformular
Sie können zur Kontaktaufnahme das folgende Formular nutzen. Senden Sie uns vertrauliche Informationen bitte ausschließlich als verschlüsselte E-Mail und nicht mit diesem Formular. Sie können beim Ausfüllen des Formulars Pseudonyme verwenden. Bitte nutzen Sie alle mit * gekennzeichneten Felder.