Anmeldung zum Seminar
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
Setzen Sie sich intensiv mit der Sicherheit von Node.js® auseinander, indem Sie an unserem Kurs teilnehmen. Vertiefen Sie Ihr Verständnis für die sichere Anwendung von Node-Funktionen.
Unsere/-r Trainerin wird Ihnen anschaulich vorführen, wie Sie die Sicherheitszertifizierung von Node.js-Anwendungen erfolgreich durchführen können. Erlernen Sie die Schritte zur Erstellung einer sicheren Node.js-Anwendung und erhalten Sie Einblicke von unserem/-r Trainerin in potenzielle Fallstricke bei der Verwendung von Node.js. Entdecken Sie Sicherheitslücken und erwerben Sie Fähigkeiten zur Identifizierung von Sicherheitsproblemen in Node.js-Anwendungen.
Es ist wichtig zu beachten, dass Node.js, obwohl es auf der JavaScript-Laufzeitumgebung von Chrome basiert und die Entwicklung schneller, skalierbarer Netzwerkanwendungen erleichtert, wie jede Plattform über Funktionen verfügt, die oft von Entwickler*innen ohne ausreichende Beachtung der Sicherheitsaspekte verwendet werden.
Das Herzstück von Node.js ist JavaScript, was dazu führt, dass es einige der Probleme erbt, die auf der Client-Seite von JavaScript auftreten. Auf der Serverseite wird es jedoch von der V8 JavaScript-Engine ausgeführt, die Node.js die gleichen Fähigkeiten wie anderen serverseitigen Skriptsprachen verleiht.
Diese Besonderheiten eröffnen der Node.js-Plattform einige einzigartige Angriffsvektoren, auf die wir in unserem Kurs besonders hinweisen möchten. Kursinhalte
Unsere/-r Trainerin wird Ihnen anschaulich vorführen, wie Sie die Sicherheitszertifizierung von Node.js-Anwendungen erfolgreich durchführen können. Erlernen Sie die Schritte zur Erstellung einer sicheren Node.js-Anwendung und erhalten Sie Einblicke von unserem/-r Trainerin in potenzielle Fallstricke bei der Verwendung von Node.js. Entdecken Sie Sicherheitslücken und erwerben Sie Fähigkeiten zur Identifizierung von Sicherheitsproblemen in Node.js-Anwendungen.
Es ist wichtig zu beachten, dass Node.js, obwohl es auf der JavaScript-Laufzeitumgebung von Chrome basiert und die Entwicklung schneller, skalierbarer Netzwerkanwendungen erleichtert, wie jede Plattform über Funktionen verfügt, die oft von Entwickler*innen ohne ausreichende Beachtung der Sicherheitsaspekte verwendet werden.
Das Herzstück von Node.js ist JavaScript, was dazu führt, dass es einige der Probleme erbt, die auf der Client-Seite von JavaScript auftreten. Auf der Serverseite wird es jedoch von der V8 JavaScript-Engine ausgeführt, die Node.js die gleichen Fähigkeiten wie anderen serverseitigen Skriptsprachen verleiht.
Diese Besonderheiten eröffnen der Node.js-Plattform einige einzigartige Angriffsvektoren, auf die wir in unserem Kurs besonders hinweisen möchten. Kursinhalte
Einführung
- Node.js Sicherheit: Pen-Testing und Exploitation - Überblick
- Einführung in Node.js
Node.js Sicherheitsprobleme
- Global Namespace Pollution
- HTTP Parameter Pollution (HPP)
- Remote Code Ausführung mit eval()
- Remote OS Command Execution
- Angriffe aufgrund von nicht vertrauenswürdigen Benutzereingaben
- Regex DoS
Offenlegung von Informationen in Node.js Web Applications
Secure Coding
Mangel an sicherem Code in Node.js
Wie führt man ein Code Review einer Node.js Anwendung durch?
Automatisierte Code-Überprüfung einer Node.js-Anwendung
Schlussfolgerung