Seminare

Websecurity Workshop

Gerne unterstützen wir Sie mit einem Workshop zu spezifischen Themen im Bereich der IT-Sicherheit. Unsere Workshops werden  individuell auf Ihre Unternehmensbedarfe zugeschnitten und richten sich an IT-Experten, IT-Sicherheitsexperten sowie IT- und IT-Sicherheitsverantwortliche .

Nachfolgend finden Sie eine exemplarische Agenda für einen Websecurity-Workshop.

Tag 1
  • Einführung in die Thematik
  • IT- und Informationssicherheit – Informationen zur DSGVO
  • Technische und organisatorische Sicherheit – Protokolle im Web (HTTP, WebSocket)
  • Prinzipien im Web (DOM, SOP)
  • Prinzipien zur Codierung
  • Session Angriffe (Man-in-the-Middle, Cookie Replay Angriffe)
  • Session Hijacking & Session Fixation
  • Cross Site Request Forgery (CSRF)
  • Schutzmaßnahmen (Verschlüsselung, Session IDs, CSRF-Tokens)
Tag 2
  • Cross Site Scripting (XSS)
  • Persistentes XSS, reflexives XSS, DOM-based XSS, flash-based XSS
  • uXSS, social-engineered XSS, self-XSS
  • Schutzmaßnahmen (Filter, XSS-Filter im Browser, http-only Flag, Content-Security-Policy)
  • Injection-Fehler wie SQL-, OS und LDAP-Injection / SMTP-Header Injection / HTTP-Header Injection
  • Sicherung von nachgelagerten Datenbanksystemen
  • Local File Inclusion (LFI) / Remote File Inclusion (RFI) / Path Traversal / Nullbyte Injection
  • XML External Entities (XXE)
  • Schutzmaßnahmen zu File Inclusions
  • Broken Access Control
  • Insecure Deserialization
  • UI-Redressing / Clickjacking
  • Cursor-Hacking
  • Fortgeschrittene UI-Redressing Angriffe
  • Schutzmaßnahmen (X-Frame-Options (XFO), Framebusting, Content-Security-Policy)
Tag 3
  • Code Audits – .NET Security Code Scan – Sicherheit von Authentifizierungsmechanismen
  • Wörterbuch-Angriffe / Brute-Force-Methode / unsichere Vergleiche – Rainbow Tables / Passwordcracking
  • Schutzmaßnahmen: Passwordhashing, Password Policies, Rate Limits
  • Kerberos Authentifizierungen
  • Sicherheit von Kerberos Authentifizierungen
  • Zertifikatsinfrastruktur
  • Sicherheit bei Zertifikatsauthentifizierungen
  • Informationspreisgabe (Sensitive Data Exposure)
  • Standardwerte / öffentlich zugängliche Informationen
  • Fehlkonfigurationen (Directory Listing, Fehlermeldungen, Referrer-Leak)
  • „Versteckte Subdomains“ / ungeprüfte Um- und Weiterleitungen
  • Using Components with known Vulnerabilities
  • Race-Conditions
  • Angriffe gegen die Businesslogik
  • Angriffe im DNS
  • Subdomain Hijacking
  • Typosquatting
  • Tools zur Identifizierung von Schwachstellen
Tag 4
  • Sicherheit bei Konzeption (Security by Default)
  • Sichere Entwicklung im Kontext agiler Methoden
  • Wichtigsten Regeln für Entwickler und Sicherheitsverantwortliche
  • Security Review Basics / Vulnerability Scanning
  • Erfahrungswerte eines Penetrationstesters
  • Sicherheit bei Konzeption im Kontext von Cloud-Umgebungen

Überzeugt? Noch Fragen? Hier ein kostenfreies Erstberatungsgespräch vereinbaren!

Kalender öffnen

Ihre Ansprechpartner

Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Philipp Kalweit

Philipp Kalweit

Geschäftsführender Gesellschafter

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Als Director Strategy & Consulting ist er für die Unternehmensstrategie sowie den Advisory- bzw. Consulting-Bereich verantwortlich. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.

 

Günther Paprocki

Günther Paprocki

Geschäftsführender Gesellschafter

 

+49 40 285 301 258

hello@kalwe.it

Seit Mai 2024 ist Dipl.-Wirtschaftsingenieur Günther Paprocki geschäftsführender Gesellschafter bei der KALWEIT ITS. Als Director HR & Operations ist er für das operative Geschäft sowie den Bereich Personal verantwortlich. Von seinen Stationen bei Sharp, Philips und Cisco bringt er frischen Wind in unser Beratungshaus. Ob im Bereich Photovoltaik, E-Mobilität oder das erste Mobilfunknetz in Deutschland – Günther Paprocki war in der Vergangenheit immer in zukunftsweisenden Branchen tätig. Seine jetzige Mission: Cybersecurity in Deutschland stark machen.