OWASP Top 10-Schulungen Individuell auf Sie zugeschnitten

Unsere OWASP Top 10-Schulungen vermitteln Kenntnisse und Fertigkeiten zur Erkennung und Beseitigung der zehn wichtigsten Schwachstellen in Webanwendungen. Sie richten sich an den Top 10 Schwachstellen aus, die das Open Web Application Security Project (OWASP) Jahr für Jahr vorstellt. Diese sind seit vielen Jahren ein De-Fakto-Standard zur Bestimmung von Verwundbarkeiten in Webanwendungen.

Technical Security Analysis Penetration Testing | Code Reviews | Hacking Workshops
In unseren technischen Trainings gehen wir mit Ihnen ins Detail und drehen an den technischen Stellschrauben in Ihrem Security-Zyklus!

Zielgruppe

Wir bieten unsere Schulungen als individuell angepasste Inhouse-Trainings für Unternehmenskunden an. Die Schulung richtet sich an technisches Betriebspersonal, Web-Programmierer und IT-Security-Verantwortliche mit technischem Background, die ihr Security-Know-how vertiefen möchten.

Theoretische Inhalte

Kern der Schulung bildet die Wissensvermittlung zu den zehn wichtigsten Schwachstellen der OWASP Top 10-Liste:

Top 1: Injection-Schwachstellen Top 2: Fehler in Authentifizierung und Session-Management Top 3: Cross-Site Scripting (XSS) Top 4: Unsichere direkte Objektreferenzen Top 5: Sicherheitsrelevante Fehlkonfiguration Top 6: Verlust der Vertraulichkeit sensibler Daten Top 7: Fehlerhafte Autorisierung auf Anwendungsebene Top 8: Cross-Site Request Forgery (CSRF) Top 9: Nutzung von Komponenten mit bekannten Schwachstellen Top 10: Ungeprüfte Um- und Weiterleitungen

Praxisbezug

Zur Wissensvermittlung nutzen unsere Trainer unter anderem Live-Demos und eine speziell programmierte anfällige Webanwendung, die über typische Schwachstellen verfügt.

WebAppRisks

Die Teilnehmer führen unter Anleitung der Trainer Angriffe gegen diese Web-Anwendung durch. So bieten wir die Möglichkeit, selbst in die Rolle des Angreifers zu schlüpfen. Dadurch wird ein Perspektivwechsel erreicht, der die Grundlage für eine nachhaltige Wissensvermittlung der Abwehrmaßnahmen liefert. Neben technischen Details vermitteln wir stets den Bezug zu eventuell betroffenen Geschäftsprozessen und liefern Beispiele zu realen Sicherheitsvorfällen.

Praxisanteile wechseln stets mit theoretischen Abschnitten ab, um die Schulung insgesamt aufzulockern.

Didaktische Leitung und Trainer

Die didaktische Leitung für unsere Schulungen liegt bei Prof. Dr. Sebastian Schinzel, der an der Fachhochschule Münster IT-Sicherheit lehrt. Als Trainer setzen wir erfahrene Penetrationstester ein, die als „legale Hacker“ Unternehmensnetzwerke und Anwendungen auf Schwachstellen überprüfen und bei internationalen Hacker-Wettbewerben Spitzenplatzierungen erzielen.

Unser Trainer-Team für die OWASP Top 10:

Auf den Kunden zugeschnitten

Wir schneiden unsere OWASP Top 10-Schulungen individuell auf die Bedürfnisse unserer Kunden zu. Hierzu werden die Schulungsunterlagen nach Kundenwunsch ergänzt und spezielle Schwerpunkte gesetzt. Zusätzliche Lerninhalte können jederzeit hinzugefügt werden. Je nach Aufwand werden hierfür in der Regel 1 bis 3 Tage Arbeitszeit benötigt.

Dauer der Schulung

Ob sie die OWASP Top 10 im Kurz- oder Intensivworkshop kennen lernen möchten, entscheiden unsere Kunden individuell. Wir bieten Schulungen zwischen einem und drei Tagen an.

Pen-Test | Richtlinie | Schulung

CycleSEC-Logo-Ring-3Blasen-MMT-klein

Wir betrachten Sicherheit als Zusammenspiel aus Security Management, der gelebten Sicherheitskultur und technischer Sicherheit. Bei CycleSEC erhalten Sie alles aus einer Hand.

So kann ein vor der Schulung durchgeführter Penetrationstest als didaktische Grundlage zur Anpassung der inhaltlichen Schwerpunkte dienen. Darüber hinaus unterstützen wir Sie bei der Erstellung von Richtlinien zu Entwicklung und Betrieb sicherer Webanwendungen. So kombinieren Sie mit uns stets Fehlersuche und Problemlösung.

Sprechen Sie uns direkt an und wir erörtern, welche Vorgehensweise am ehesten zu Ihnen passt:

Kontaktformular

Sie können zur Kontaktaufnahme das folgende Formular nutzen. Senden Sie uns vertrauliche Informationen bitte ausschließlich als verschlüsselte E-Mail und nicht mit diesem Formular. Sie können beim Ausfüllen des Formulars Pseudonyme verwenden. Bitte nutzen Sie alle mit * gekennzeichneten Felder.

Ihr Name*:

Ihre E-Mail-Adresse*:

Rückruf gewünscht?
Bitte geben Sie Ihre Telefonnummer an:

Betreff*:

Ihre Nachricht an CycleSEC*:

Bitte übertragen Sie die Zahlen und Buchstaben des folgenden Captcha in das Textfeld:

captcha

Durch Klicken auf "Absenden" bestätigen Sie, unsere Datenschutzbestimmungen zur Kenntnis genommen zu haben.

Informationssicherheit, IT-Sicherheit und Cyber-Security

Durch das Fortsetzen der Benutzung dieser Seite und das Anklicken von Links, stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie mit der Nutzung der Website fortfahren, oder auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen