Sicherheitsstandards für Webanwendungen. incl. Ransomware-Thematik

Seminarziel

Das Seminar richtet sich an Fachleute und Mitarbeiterinnen und  Mitarbeiter, die für die Entwicklung, den Betrieb oder die Sicherheit  von Webanwendungen verantwortlich sind. Die Teilnehmer sollen ein  grundlegendes Verständnis für Sicherheitsstandards für Webanwendungen  entwickeln und lernen, wie sie diese Standards in der Praxis umsetzen  können. Das Ziel ist es, den Teilnehmern das Wissen und die Fähigkeiten  zu vermitteln, um potenzielle Sicherheitsrisiken zu identifizieren,  Sicherheitslücken zu schließen und angemessene Schutzmaßnahmen zu  implementieren. Sie sollen in der Lage sein, Sicherheitsrichtlinien  umzusetzen, Bedrohungen wie Ransomware zu erkennen und darauf zu  reagieren, um die Sicherheit von Webanwendungen in ihren Unternehmen zu  verbessern.

Inhalt

•  Einführung in Sicherheitsstandards für Webanwendungen
  •   Warum Sicherheit bei Webanwendungen wichtig ist
  •   Herausforderungen und Risiken von unsicheren Webanwendungen
•  OWASP Top Ten
  •   Eine Übersicht über die zehn wichtigsten Sicherheitsrisiken laut OWASP (Open Web Application Security Project)
  •   Beispiele für Angriffe und Schwachstellen
•  Sicherer Programmieransatz
  •   Best Practices für sichere Programmierung von Webanwendungen
  •   Verwendung sicherer Codierungspraktiken und Frameworks
•  Authentifizierung und Autorisierung
  •   Methoden zur sicheren Benutzer-Authentifizierung und -Autorisierung
  •   Verwendung von sicheren Kennwortrichtlinien und mehrstufiger Authentifizierung
•  Sicherheit im Datenbankzugriff
  •   Absicherung von Datenbankverbindungen
  •   Schutz vor SQL-Injection-Angriffen
•  Sichere Datenübertragung
  •   Verwendung von SSL/TLS-Verschlüsselung
  •   Schutz vor Man-in-the-Middle-Angriffen
•  Schutz vor Cross-Site Scripting (XSS)
  •   Erkennen und Verhindern von XSS-Angriffen
  •   Sicherheitsmaßnahmen für sichere Datenverarbeitung
•  Schutz vor Cross-Site Request Forgery (CSRF)
  •   Verhinderung von CSRF-Angriffen
  •   Implementierung von CSRF-Schutzmechanismen
•  Sicherheitstests und Schwachstellenanalyse:
  • Durchführung von Sicherheitstests wie Penetrationstests und  Code-Audits, um Schwachstellen in Webanwendungen zu identifizieren.
  •   Verwendung von Tools und Techniken zur automatisierten Sicherheitsüberprüfung.
  •   Priorisierung und Behebung von identifizierten Schwachstellen.
•  Sicherheit in der Cloud und Webanwendungen:
  •   Sicherheitsaspekte bei der Nutzung von Cloud-Plattformen für Webanwendungen.
  •   Schutz vor typischen Cloud-basierten Angriffen und Sicherstellung der Datensicherheit.
  •   Sicherheitskonfiguration und -verwaltung in Cloud-Umgebungen.
• Ransomware und Schutzmaßnahmen:
  • Einführung in Ransomware: Definition, Arbeitsweise und Auswirkungen.
  • Erkennung und Prävention von Ransomware-Angriffen in Webanwendungen.
  • Implementierung von Sicherheitsmaßnahmen wie regelmäßigen Backups, Netzwerksicherheit und Benutzerbewusstsein.
• Incident Response bei Ransomware-Angriffen:
  • Erstellung eines Incident Response Plans speziell für Ransomware-Angriffe.
  • Sofortmaßnahmen bei einem Ransomware-Vorfall, um die Ausbreitung einzudämmen und Schäden zu begrenzen.
  • Wiederherstellung und Wiederinbetriebnahme der betroffenen Webanwendung nach einem Ransomware-Angriff.
• Notfallwiederherstellung und Business Continuity:
  • Entwicklung und Implementierung eines Notfallwiederherstellungsplans für den Fall eines Ransomware-Angriffs.
  • Sicherstellung der Geschäftskontinuität und Minimierung der Ausfallzeiten.
  • Durchführung von regelmäßigen Notfallübungen und Aktualisierung des Notfallwiederherstellungsplans.