Web Hacking mit Christian Schneider

POWERDAYS WEB HACKING

06. und 07. September 2017 von 09:00 – 17:00 Uhr

Sie greifen gemeinsam eine Java-Webanwendung an und nehmen sukzessive die Rolle eines Pentesters ein. In vielen Praxisübungen lernen Sie die Handhabung professioneller Security-Werkzeuge. Und auch die allgemeinen Verfahrensweisen von Pentestern bei Angriffen auf Webapplikationen kommen dabei nicht zu kurz. In den 2 Tagen sind natürlich auch Abwehrmaßnahmen zur Absicherung der gefundenen Lücken Thema.

Im Vordergrund der PowerDays steht ganz klar der gezielte Umgang mit Angriffstools zur (teil-automatischen) Durchführung einer Sicherheits-Analyse. Nach den 2 Tagen verfügen Sie über praktische Kenntnisse zur Angriffsdurchführung auf Webanwendungen. Diese helfen Ihnen im Rahmen Ihrer eigenen Softwareentwicklung dabei, die Sicherheit Ihrer Projekte nachhaltig zu steigern. Am Ende der beiden PowerDays erhalten Sie sämtliche Trainingsmaterialien zur Nachbereitung als PDF.

  • Vorstellung Tools von Angreifern (“Hacker-Werkzeugkasten”) zum Lokalisieren und Ausnutzen von Sicherheitslücken in Webapplikationen
  • OWASP inkl. „OWASP Top 10“ als Vulnerability-Katalog wie auch Erläuterung der darüber hinausreichenden Angriffsvektoren. Dabei finden manuelle Techniken sowie toolgestützte Angriffe Anwendung.
  • Ausarbeitung von primären sowie sekundären Abwehrmaßnahmen zur Absicherung von Lücken und Härtung der Anwendung

 

  • Für wen:  Interessierte Mitarbeiter aus den Bereichen Softwareentwicklung, Qualitätssicherung, Pentesting sowie Verantwortliche aus dem Sicherheitsmanagement.
  • Von wem: Christian Schneider, White Hat Hacker und Trainer
  • Wann: 06. und 07. September 2017 von 09:00 – 17:00 Uhr
  • Wo: GFU Cyrus AG, Am Grauen Stein 27, 51105 Köln
  • Kosten: Early Bird Preis € 1099 inkl. gesetzl. MwSt.

Ihr Dozent: Christian Schneider

Christian Schneider (@cschneider4711) ist als freiberuflicher White Hat Hacker und Trainer tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung ein Großteil davon im Java-Umfeld – fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security. Seit über 13 Jahren unterstützt er zahlreiche Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Penetrationtesting. Als Security-Trainer für agile Entwickler-Teams sowie Coach für Pentesting-Teams blickt er auf über 200 erfolgreiche Inhouse-Trainings-Veranstaltungen zurück, bei denen er selber als Trainer jedes Mal neue Facetten der Wissensvermittlung hinzugewinnt.

Sein aktuelles Lieblingsthema innerhalb der IT-Security ist „Security DevOps“, was insbesondere die Automation bestimmter Security-Checks innerhalb der Build-Kette umfasst.

Als Speaker und Trainer ist Christian regelmäßig auf nationalen und internationalen Konferenzen tätig. Nur nebenbei: Er hat es mit seinen Vorträgen sogar auf die JavaOne Rock Star Wall of Fame geschafft. Außerdem veröffentlicht Christian Fachartikel und bloggt über IT-Security unter www.Christian-Schneider.net.

Auswahl von Konferenzen, auf den Christian Speaker war:

  • RSA Conference (San Francisco)
  • JavaOne (San Francisco)
  • OWASP AppSecEU (diverse Male: Hamburg, Cambridge, Amsterdam, Rom)
  • OWASP Germany Day
  • OWASP BeNeLux Day
  • JAX / WJAX
  • OOP
  • DevOpsCon
  • WebTechCon
  • JAX London
  • KISK
  • HackPra (Vorlesung an der Uni Bochum im Rahmen des „Hacker Praktikums“)

Tickets


 

 

 

Buchen Sie alternativ per E-Mail an info[at]gfu.net.