Web Hacking mit Christian Schneider

14.-15.5.18 | 11.-12.10.18 09:00 – 17:00 Uhr GFU Cyrus AG

Sie greifen gemeinsam eine Java-Webanwendung an und nehmen sukzessive die Rolle eines Pentesters ein. In vielen Praxisübungen lernen Sie die Handhabung professioneller Security-Werkzeuge. Und auch die allgemeinen Verfahrensweisen von Pentestern bei Angriffen auf Webapplikationen kommen dabei nicht zu kurz. In den 2 Tagen sind natürlich auch Abwehrmaßnahmen zur Absicherung der gefundenen Lücken Thema.

Im Vordergrund der PowerDays steht ganz klar der gezielte Umgang mit Angriffstools zur (teil-automatischen) Durchführung einer Sicherheits-Analyse. Nach den 2 Tagen verfügen Sie über praktische Kenntnisse zur Angriffsdurchführung auf Webanwendungen. Diese helfen Ihnen im Rahmen Ihrer eigenen Softwareentwicklung dabei, die Sicherheit Ihrer Projekte nachhaltig zu steigern. Am Ende der beiden PowerDays erhalten Sie sämtliche Trainingsmaterialien zur Nachbereitung als PDF.

Inhalte der PowerDays:

– Vorstellung Tools von Angreifern (“Hacker-Werkzeugkasten”) zum Lokalisieren und Ausnutzen von Sicherheitslücken in Webapplikationen

– OWASP inkl. „OWASP Top 10“ als Vulnerability-Katalog wie auch Erläuterung der darüber hinausreichenden Angriffsvektoren. Dabei finden manuelle Techniken sowie toolgestützte Angriffe Anwendung.

– Ausarbeitung von primären sowie sekundären Abwehrmaßnahmen zur Absicherung von Lücken und Härtung der Anwendung

Ihr Dozent Christian Schneider

Christian Schneider (@cschneider4711) ist als freiberuflicher White Hat Hacker und Trainer tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung ein Großteil davon im Java-Umfeld – fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security. Seit über 13 Jahren unterstützt er zahlreiche Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Penetrationtesting. Als Security-Trainer für agile Entwickler-Teams sowie Coach für Pentesting-Teams blickt er auf über 200 erfolgreiche Inhouse-Trainings-Veranstaltungen zurück, bei denen er selber als Trainer jedes Mal neue Facetten der Wissensvermittlung hinzugewinnt.

Sein aktuelles Lieblingsthema innerhalb der IT-Security ist „Security DevOps“, was insbesondere die Automation bestimmter Security-Checks innerhalb der Build-Kette umfasst.

Als Speaker und Trainer ist Christian regelmäßig auf nationalen und internationalen Konferenzen tätig. Nur nebenbei: Er hat es mit seinen Vorträgen sogar auf die JavaOne Rock Star Wall of Fame geschafft. Außerdem veröffentlicht Christian Fachartikel und bloggt über IT-Security unter www.Christian-Schneider.net.

Auswahl von Konferenzen, auf den Christian Speaker war:

RSA Conference (San Francisco)
JavaOne (San Francisco)
OWASP AppSecEU (diverse Male: Hamburg, Cambridge, Amsterdam, Rom)
OWASP Germany Day
OWASP BeNeLux Day
JAX / WJAX
OOP
DevOpsCon
WebTechCon
JAX London
KISK
HackPra (Vorlesung an der Uni Bochum im Rahmen des „Hacker Praktikums“)

PowerDays Mai 2018


PowerDays Oktober 2018