Security Awareness für Java-Entwickler
Motivation
Sie sind Java-Entwickler oder Leiter eines Entwicklungsteams und würden gerne etwas mehr tun für Sicherheit, wissen aber nicht, was? Sie überkommt bei jeder neuen Meldung über Sicherheitslücken in Software ein mulmiges Gefühl, dass es vielleicht nur Glück war, dass das Schicksal Sie bisher verschont hat? Sie haben allenfalls eine vage Vorstellung davon, was bei einem realen Hack wirklich passiert oder was genau die fatalen Zusammenhänge sind, aus denen Schwachstellen in Java-Software entstehen? Dann ist dies der richtige Kurs für Sie.
Inhalt
Der Kurs vermittelt in zwei Tagen konkretes technisches Wissen über die gängigsten Muster von spezifischen Java-Schwachstellen und dem Werkzeugkasten von Angreifern, um diese auszunutzen. Er orientiert sich einerseits an gängigen Technologien, z.B. Spring-Boot und andererseits an den wichtigsten Schwachstellen der letzten 10 Jahre. Es stehen zwei Dutzend Beispiele verwundbarer Java-Software für Hands-On parat, inclusive Debugging mit Eclipse.
Ihr Take Away
Der Kurs bringt ihr Wissen über Sicherheit auf ein neues Niveau. Sie wissen danach, wie Hacker vorgehen, in welchen Java-Technologien und Programmiermustern unheilvolle Tücken schlummern und vor allem, wie Sie diesen Herausforderungen durch QA-Maßnahmen und Härtungsleitfäden begegnen können.
Auswahl an Themen
- Unsichere Prozessierung von XML-Dokumenten
- Die Tücken von Marshallern, Spring-Boot, JSON und YAML
- JNDI- und JDBC-Injection
- Java-Deserialisierung und RMI
- Die unheilvolle Geschichte der Expression Injection
- Template Injection
- Die Tücken von JMX
- ... und was sonst noch so schiefgehen kann
Interessiert?
Das Training ist bei Ihnen im Hause oder remote möglich. Mehr Infos und Preise auf Anfrage per E-Mail.