Web-Security — Master web security: OWASP Top 10, XSS, SQLi, CSRF, and secure coding practices. Includes labs, tools, and examples for secure web development.
Ein Kurs vermittelt umfassendes Wissen über Web-Sicherheit, basierend auf den OWASP Top 10. Er behandelt Schwachstellen wie XSS, SQLi und CSRF und lehrt sichere Programmierpraktiken. Entwickler und Sicherheitsexperten sind angesprochen, um ihre Webanwendungen vor Cyberangriffen zu schützen.
Ein Kurs bietet umfassendes Wissen über Web-Sicherheit, basierend auf den OWASP Top 10. Er behandelt gängige Schwachstellen wie XSS, SQLi und CSRF und lehrt sichere Programmierpraktiken. Ziel ist es, Entwickler und Sicherheitsexperten zu befähigen, Webanwendungen vor Cyberangriffen zu schützen.
Webentwickler und Sicherheitsexperten, die Webanwendungen entwickeln oder betreuen.
Organisationen, die Webanwendungen betreiben, sind potenziell anfällig für Angriffe, die auf XSS, SQLi und CSRF abzielen. Die Behebung dieser Schwachstellen ist entscheidend für die Integrität und Verfügbarkeit von Webdiensten.
Nicht spezifiziert im Artikel, aber typischerweise könnten erfolgreiche Angriffe zu Datenlecks, Manipulation von Webseiten oder vollständiger Kompromittierung der Anwendung führen.
Schulung von Webentwicklern und Sicherheitsteams in sicheren Programmierpraktiken und den OWASP Top 10.
- ▸Überprüfung der aktuellen Webanwendungen auf bekannte OWASP Top 10 Schwachstellen mittels automatisierten Scans und manuellen Penetrationstests.
- ▸Validierung, ob alle Entwickler und relevanten Sicherheitsteams eine Schulung zu sicheren Programmierpraktiken und den OWASP Top 10 absolviert haben.
- ▸Überprüfung der CI/CD-Pipelines auf Integration von Sicherheitstests (SAST/DAST) zur frühzeitigen Erkennung von XSS, SQLi und CSRF.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Er behandelt Schwachstellen wie XSS, SQLi und CSRF und lehrt sichere Programmierpraktiken. |
| Impact | T1498 Defacement | Low | Nicht explizit erwähnt, aber XSS und SQLi können zur Manipulation von Webseiten führen. |
| Collection | T1530 Data from Local System | Low | Nicht explizit erwähnt, aber SQLi kann zum Auslesen von Datenbankinhalten führen. |
- Spezifische Tools, die im Kurs verwendet werden, sind nicht genannt.
- Konkrete Beispiele oder Labs, die im Kurs behandelt werden, sind nicht detailliert.
- Der genaue Umfang der 'sicheren Programmierpraktiken' ist nicht spezifiziert.
- Die Zielgruppe ist breit gefasst; spezifische Rollen oder Erfahrungsstufen sind nicht genannt.