22. – 24. März 2021 | REMOTE
3. – 5. Mai 2021 | REMOTE
22. – 24. März 2021 | REMOTE
3. – 5. Mai 2021 | REMOTE
Sie lernen die Web-Security Schwachstellen anhand der Trainingsanwendung kennen. Hier werden die Ursachen der Lücken betrachtet, sowie deren Ausnutzungsrisiken und Formen der Absicherung:
Sie werden die Nutzung offensiverer Techniken erlernen, um tiefer in Systeme einzudringen (Post-Exploitation) sowie Rückkanäle sinnvoll aufzubauen:
Mit Tools widmen Sie sich weiter dem Thema Schwachstellen-Scan, um die Außensicht und Innensicht einer Anwendung teil-automatisiert untersuchen zu können: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüber hinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen.
Wie kann man die Security-Scans soweit vollautomatisch laufen lassen, dass diese in Jenkins Build-Pipelines integriert werden?
Zielgruppe für das Security Camp sind Pentesting- und DevSecOps-interessierte Entwickler, Test Engineers und DevOps Engineers.
Bitte bringen Sie einen Laptop mit mindestens 8 GB mit.
Remote:
• Ein Headset sowie eine eingeschaltete Webcam in guter Qualität
• Leistungsfähiges Internet mit einem aktuellen Browser
• GoToMeeting
PRÄSENZ-TERMIN
REMOTE-TERMIN
Liebe Teilnehmerinnen und Teilnehmer,
das IT Security Camp vom 1. bis 3. April in München wurde verschoben. Nähere Informationen zu Ausweichterminen und Remote-Angeboten folgen in Kürze. Mehr dazu erfahren Sie hier.