Skip to content

SEMINARE

open

FÜR EINZELPERSONEN

open
Logo

FÜR EINZELPERSONEN

open
Logo
FACHBEREICH
open
Logo
UNTERFACHBEREICH
open
Logo
UNTERFACHBEREICH
open
Logo
SEMINARE
open
Basic
Advanced
Expert
Sonstige Seminare
SEMINAR
S-1730
Python
Background
4 Tage
Background
Standorte
Background
Termine

Extended Web application security in Python

Kein Badge verfügbar.

Zu den Seminarinhalten ↓

Ihr Seminar buchen

Seminarinhalte

Ziele

open
Getting familiar with essential cyber security concepts Understanding how cryptography supports security Learning how to use cryptographic APIs correctly in Python Understanding Web application security issues Detailed analysis of the OWASP Top Ten elements Putting Web application security in the context of Python Going beyond the low hanging fruits Input validation approaches and principles Managing vulnerabilities in third party components

Inhalte

open

Day 1

  • Cyber security basics
  •        What is security?
  •        Threat and risk
  •        Cyber security threat types – the CIA triad
  •        Consequences of insecure software
  • The OWASP Top Ten 2021
  •        The OWASP Top 10 2021
  •        A01 - Broken Access Control
  •                Access control basics
  •                Failure to restrict URL access
  •                Confused deputy
  •                File upload
  •                Cross-site Request Forgery (CSRF)
  •        A02 - Cryptographic Failures
  •                Information exposure
  •                Cryptography for developers


Day 2

  • A03 - Injection
  •        Input validation
  •        Injection
  •        SQL injection
  •        Parameter manipulation
  •        Code injection
  •        HTML injection - Cross-site scripting (XSS)


Day 3

  • A04 - Insecure Design
  •        The STRIDE model of threats
  •        Secure design principles of Saltzer and Schroeder
  •        Client-side security
  • A05 - Security Misconfiguration
  •        Configuration principles
  •        Server misconfiguration
  •        Python configuration best practices
  •        Cookie security
  •        XML entities
  • A06 - Vulnerable and Outdated Components
  •        Using vulnerable components
  •        Assessing the environment
  •        Hardening
  •        Untrusted functionality import
  •        Malicious packages in Python
  •        Vulnerability management


Day 4

  • A07 - Identification and Authentication Failures
  •        Authentication
  •        Session management
  •        Password management
  • A08 - Software and Data Integrity Failures
  • I        ntegrity protection
  •        Subresource integrity
  • A09 - Security Logging and Monitoring Failures
  •        Logging and monitoring principles
  •        Insufficient logging
  •        Case study – Plaintext passwords at Facebook
  •        Logging best practices
  •        Monitoring best practices
  • A10 - Server-side Request Forgery (SSRF)
  •        Server-side Request Forgery (SSRF)
  •        Case study – SSRF and the Capital One breach
  • Web application security beyond the Top Ten
  •        Denial of service
  • Wrap up
  •        Secure coding principles
  •        And now what?

Badge

open

Kein Badge verfügbar.

Vorkenntnisse

open
General Python and Web development.

Zielgruppe

open
Python developers working on Web applications.

Methoden

open
KONTAKT

Martin Heubeck

Sales Gruppenseminare und Inhouse
Mo – Fr 8:00 – 17:00 Uhr
E-Mail senden
+49 891 22216949
+49 800 3060303

JETZT UNVERBINDLICHEN BERATUNGSTERMIN BUCHEN

open
„Im Beratungsprozess lege ich besonderen Wert darauf, die besonderen Bedürfnisse und Ziele Ihres Unternehmens genau zu verstehen. Gemeinsam mit Ihnen entwickle ich passgenaue Lösungen, die sowohl fachliche Anforderungen erfüllen als auch die persönliche Weiterentwicklung der Mitarbeitenden fördern – immer praxisnah und auf Augenhöhe.“
Background
Interesse an einem Inhouse-Seminar?
Wir bieten dieses Thema auch als geschlossenes Firmentraining an. Schulen Sie ganze Abteilungen auf einmal – inhaltlich perfekt an Ihren Bedarf angepasst. Führen Sie das Seminar flexibel in Ihren eigenen Räumen oder online durch und sparen Sie wertvolle Zeit sowie Reisekosten.

Inhouse-Angebot anfragen

open
Background
Mann mit Laptop
Seien Sie nicht nur am Ergebnis orientiert. Sondern auch am Erlebnis.
Manager Institut Swoosh
Top Seminare im Security
open
S-1010
Firewalls und Netzübergänge - Kurs
6 Bewertungen

Seminar entdecken
open
P-2002
Public Key Infrastructure und digitale Zertifikate Kurs
5 Bewertungen

Seminar entdecken
open
S-1003
Security Testing - Hacking - Seminar

Seminar entdecken
open
S-1001
Security im Unternehmen richtig planen und einsetzen – Training

Seminar entdecken
open
S-1012
WLAN-Hacking – Kurs

Seminar entdecken
open
S-1011
Hacking von IP-Telephony – Training

Seminar entdecken
open
SV-664
Veritas Storage Foundation auf Solaris Systemen

Seminar entdecken
open
SV-662
Symantec Endpoint Protection 12.1: Administration

Seminar entdecken
open
SV-663
Symantec Endpoint Protection (Admin-Workshop)

Seminar entdecken
open
SV-661
Symantec Backup Exec 2014: Administration

Seminar entdecken
open
SV-660
Symantec Endpoint Protection 12.1: Maintain and Troubleshooting

Seminar entdecken
open
S-1009
WLAN-Security - Training

Seminar entdecken
open
CPV-3020
Check Point Security Master CCSM R80.20

Seminar entdecken
open
S-2370
Künstliche Intelligenz in der Informationssicherheit

Seminar entdecken
open
S-2340
Microsoft Defender for Identity (ehemals ATA) - Erkennen von Cyberangriffen

Seminar entdecken
open
S-2330
Digitale Forensik für Microsoft Windows

Seminar entdecken
open
S-2320
Microsoft Security Operations Analyst (SC-200T00-A)

Seminar entdecken
open
S-2310
Microsoft Security, Compliance, and Identity Fundamentals (SC-900T00-A)

Seminar entdecken
open
S-1600
Web Application Security in C#

Seminar entdecken
open
S-1510
Desktop Application Security in Java

Seminar entdecken
open
NSA-4000
Verwaltung der Check Point NG mit Application Intelligence auf Nokia IP Security Platforms CCSA NSA

Seminar entdecken
open
S-1002
Secure Networking Basics für Planer & Entscheider (SNB) – Seminar

Seminar entdecken
open
CPV-6700
Check Point Certified Virtual System Extension (VSX) Specialist (CCVS)

Seminar entdecken
Unsere Bestsellerseminare
Manager University Logo
Werdet die agilen Managerinnen und Manager von morgen.
Ziel: Zertifizierter Abschluss, um sich klar am Markt vor den anderen positionieren zu können; nutzen Sie Ihre Aufstiegschance für Weiterführung Ihrer Karriere. Persönliche und fachspezifische Persönlichkeitsentwicklung.

ZUR MANAGER INSTITUT UNIVERSITY

open
MEINUNGEN
Beim Seminar habe ich die tolle Atmosphäre mit dem Dozenten und den Seminarteilnehmern sehr geschätzt. Die kleine Teilnehmerzahl ließ zudem viel Raum für Fragen.
Frau Jäger, SBK Siemens-Betriebskrankenkasse
Das Seminar wurde in einer kleinen Gruppe durchgeführt und dadurch kam es zu einer intensiven Betreuung aller Teilnehmer.
Herr Gabriel, Airbus DS Airborne Solutions GmbH, Bremen
Das Seminar war sehr aufschlussreich und interessant. Die Referentin hat eine sehr angenehme Art der Wissensvermittlung.
Frau Müller, Carl Zeiss AG, Oberkochen
Ich kann das Training nur weiterempfehlen. Der Dozent hat mir gute Tools mitgegeben, die ich wöchentlich nutze. Er ist ein sehr angenehmer Trainer. Er hat also meine Erwartungen übertroffen.
Frau Parmentier, BSH Hausgeräte GmbH, München